12 มีนาคม 2553

Account Policies in Windows XP



Account Policies in Windows XP

การตรวจสอบ Account Policies ในระบบ Windows XP ภายในเครื่องฯ
สามารถเรียกดูได้จาก Dos Command และจากหน้าต่างของ Windows เอง

ในการเรียกดู Account Policies ของระบบฯ ทาง Dos Command ทำได้ดังนี้
เมื่อเข้าสู่จอภาพของ Dos ให้ใช้คำสั่ง net accounts
จะปรากฎ Policies ในเบื้องต้นของเครื่อง หรือของรหัสผู้ใช้งาน (User) ที่ใช้งานในขณะนั้น



สำหรับการเรียกดู Policies ของเครื่องจากหน้าต่างของ Windows XP สามารถทำได้ดังนี้
คลิก Start> All Programs> Adminsitrative Tools> Local Security Policy
โดยจะได้หน้าต่าง ดังรูปที่ 1

รูปที่ 1. Local Security Settings


นโยบายเกี่ยวกับยูสเซอร์ (Account Policies)


Account Policies นั้นจะกำหนดรายละเอียดของยูสเซอร์ใน 2 อย่าง คือ Password Policy และ Account Lockout Policy


1. Password Policy
เป็นนโยบายที่กำหนดรายละเอียดของรหัสผ่าน มี 6 ข้อ คือ

- Enforce password history กำหนดจำนวนครั้งของการเปลี่ยนรหัสผ่าน ก่อนที่จะนำรหัสเก่ามาใช้ ค่าเริ่มต้นจะไม่ยังคับใช้
- Maximum password age กำหนดอายุสูงสุดของรหัสผ่านที่ใช้งานได้ก่อนที่จะต้องทำการเปลี่ยนรหัสใหม่ค่าเริ่มต้นเป็น 42 วัน
- Minimum password age กำหนดอายุต่ำสุดของรหัสผ่านก่อนที่จะอนุญาตให้เปลี่ยน ค่าเริ่มต้นจะไม่ยังคับใช้
- Minimum password length กำหนดความยาวต่ำสุดของรหัสผ่านที่อนุญาตให้ใช้ได้ ค่าเริ่มต้นจะไม่บังคับใช้
- Password must meet complexity requirement กำหนดให้รหัสผ่านต้องประกอบด้วย อักษรตัวเล็ก (a , b, c, …y, z) อักษรตัวใหญ่ (A, B, C, …Y, Z) อักษรพิเศษ (!, @, # , $, %, ^, &, *, (, ), _,+ และ ตัวเลข (1, 2, 3, ..9, 0) ค่าเริ่มต้นจะไม่บังคับใช้
- Store password using reversible encryption for all user in domain กำหนดให้เก็บรหัสผ่านที่สามารถถอดรหัสแบบย้อนกับได้ ค่าเริ่มต้นจะไม่บังคับใช้
รูปที่ 2. Password Policy

การกำหนด Password Policy
1. หากต้องการกำหนดค่า Password History ให้คลิกที่ Enforce password history แล้วใส่ค่าที่ต้องการ
รูปที่ 3. Enforce password histtory

2. หากต้องการกำหนดค่า Maximum password age ให้คลิกที่ Maximum password age แล้วใส่ค่าที่ต้องการ
รูปที่ 4. Maximum password age

3. หากต้องการกำหนดค่า Minimum password age ให้คลิกที่ Minimum password age แล้วใส่ค่าที่ต้องการ
รูปที่ 5. Minimum password age

4. หากต้องการกำหนดค่า Minimum password lenght ให้คลิกที่ Minimum password lenght แล้วใส่ค่าที่ต้องการ
รูปที่ 6. Minimum password lenght

5. หากต้องการกำหนดค่า Password must meet complexity requirement ให้คลิกที่ Password must meet complexity requirement แล้วเลิอก Enable
รูปที่ 7. Password must meet complexity requirement

6. หากต้องการกำหนดค่าให้ Store password using reversible encryption for all user in domain ให้คลิดที่ Store password using reversible encryption for all user in domain แล้วเลิอก Enable

รูปที่ 8. Store password using reversible encryption


2 Account Lockout Policy
เป็นนโยบายที่กำหนดรายละเอียดการปิด ใช้งานยูสเซอร์ชั่วคราว มี 3 ข้อ คือ
- Account lockout duration ระยะเวลาเป็นนาทีที่ทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Account lockout threshold จำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Reset account lockout counter after ระยะเวลาเป็นนาทีที่ทำการยกเลิกการปิดใช้งานยูสเซอร์ชั่วคราว
รูปที่ 9. Account Lockout Policy

การกำหนด Account Lockout Policy
1. ทำการกำหนดค่าจำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยู สเซอร์ชั่วคราว โดยการคลิกที่ Account lockout threshold แล้วใส่ค่าที่ต้องการแล้วคลิก Apply
รูปที่ 10. Account lockout threshold

2. เมื่อทำการ Apply ระบบจะแสดงหน้าไดอะล็อกเพื่อให้กำหนดค่า Account lockout duration และ Reset account lockout counter after โดยค่าดีฟอลท์จะเป็น 30 นาที ให้คลิก OK
รูปที่ 11. Suggested Value Changes

3. เมื่อถึงขั้นตอนนี้ค่าของ Account lockout duration และ Reset account lockout counter after จะเป็น 30 นาทีตามค่าดีฟอลท์
รูปที่ 12. Lockout Policy

4. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Account lockout duration แล้วใส่ค่าที่ต้องการ
รูปที่ 13. Account lockout duration

5. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Reset account lockout counter after แล้วใส่ค่าที่ต้องการ
รูปที่ 14. Reset account lockout counter after



ขอขอบคุณข้อมูลจาก http://thaiwinadmin.blogspot.com/)










...

ไม่มีความคิดเห็น:

แสดงความคิดเห็น