Monday, June 18, 2007

Account Policies in Windows XP

การเปิดหน้าต่าง Account Policies ในระบบ Windows XP นั้นจะเรียกจาก Start>All Programs>Adminsitrative Tools>Local Security Policy โดยจะได้หน้าต่างโปรแกรมดังรูปที่ 1


นโยบายเกี่ยวกับยูสเซอร์ (Account Policies)
รูปที่ 1. Local Security Settings

Account Policies นั้นจะกำหนดรายละเอียดของยูสเซอร์ใน 2 อย่าง คือ Password Policy และ Account Lockout Policy

1. Password Policy
เป็นนโยบายที่กำหนดรายละเอียดของรหัสผ่าน มี 6 ข้อ คือ

- Enforce password history กำหนดจำนวนครั้งของการเปลี่ยนรหัสผ่าน ก่อนที่จะนำรหัสเก่ามาใช้ ค่าเริ่มต้นจะไม่ยังคับใช้
- Maximum password age กำหนดอายุสูงสุดของรหัสผ่านที่ใช้งานได้ก่อนที่จะต้องทำการเปลี่ยนรหัสใหม่ค่าเริ่มต้นเป็น 42 วัน
- Minimum password age กำหนดอายุต่ำสุดของรหัสผ่านก่อนที่จะอนุญาตให้เปลี่ยน ค่าเริ่มต้นจะไม่ยังคับใช้
- Minimum password length กำหนดความยาวต่ำสุดของรหัสผ่านที่อนุญาตให้ใช้ได้ ค่าเริ่มต้นจะไม่บังคับใช้
- Password must meet complexity requirement กำหนดให้รหัสผ่านต้องประกอบด้วย อักษรตัวเล็ก (a , b, c, …y, z) อักษรตัวใหญ่ (A, B, C, …Y, Z) อักษรพิเศษ (!, @, # , $, %, ^, &, *, (, ), _,+ และ ตัวเลข (1, 2, 3, ..9, 0) ค่าเริ่มต้นจะไม่บังคับใช้
- Store password using reversible encryption for all user in domain กำหนดให้เก็บรหัสผ่านที่สามารถถอดรหัสแบบย้อนกับได้ ค่าเริ่มต้นจะไม่บังคับใช้


รูปที่ 2. Password Policy

การกำหนด Password Policy
1. หากต้องการกำหนดค่า Password History ให้คลิกที่ Enforce password history แล้วใส่ค่าที่ต้องการ


รูปที่ 3. Enforce password histtory

2. หากต้องการกำหนดค่า Maximum password age ให้คลิกที่ Maximum password age แล้วใส่ค่าที่ต้องการ


รูปที่ 4. Maximum password age

3. หากต้องการกำหนดค่า Minimum password age ให้คลิกที่ Minimum password age แล้วใส่ค่าที่ต้องการ


รูปที่ 5. Minimum password age

4. หากต้องการกำหนดค่า Minimum password lenght ให้คลิกที่ Minimum password lenght แล้วใส่ค่าที่ต้องการ


รูปที่ 6. Minimum password lenght

5. หากต้องการกำหนดค่า Password must meet complexity requirement ให้คลิกที่ Password must meet complexity requirement แล้วเลิอก Enable


รูปที่ 7. Password must meet complexity requirement

6. หากต้องการกำหนดค่าให้ Store password using reversible encryption for all user in domain ให้คลิดที่ Store password using reversible encryption for all user in domain แล้วเลิอก Enable


รูปที่ 8. Store password using reversible encryption


2 Account Lockout Policy
เป็นนโยบายที่กำหนดรายละเอียดการปิดใช้งานยูสเซอร์ชั่วคราว มี 3 ข้อ คือ
- Account lockout duration ระยะเวลาเป็นนาทีที่ทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Account lockout threshold จำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Reset account lockout counter after ระยะเวลาเป็นนาทีที่ทำการยกเลิกการปิดใช้งานยูสเซอร์ชั่วคราว


รูปที่ 9.

การกำหนด Account Lockout Policy
1. ทำการกำหนดค่าจำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยูสเซอร์ชั่วคราว โดยการคลิกที่ Account lockout threshold แล้วใส่ค่าที่ต้องการแล้วคลิก Apply


รูปที่ 10. Account lockout threshold

2. เมื่อทำการ Apply ระบบจะแสดงหน้าไดอะล็อกเพื่อให้กำหนดค่า Account lockout duration และ Reset account lockout counter after โดยค่าดีฟอลท์จะเป็น 30 นาที ให้คลิก OK


รูปที่ 11. Suggested Value Changes

3. เมื่อถึงขั้นตอนนี้ค่าของ Account lockout duration และ Reset account lockout counter after จะเป็น 30 นาทีตามค่าดีฟอลท์


รูปที่ 12. Lockout Policy

4. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Account lockout duration แล้วใส่ค่าที่ต้องการ

รูปที่ 13. Account lockout duration

5. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Reset account lockout counter after แล้วใส่ค่าที่ต้องการ


รูปที่ 14. Reset account lockout counter after


Copyright © 2007 TWA Blog. All Rights Reserved.

Related Posts:

  • Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holesAdobe Reader 9.2 และ Acrobat 9.2 แก้ 28 ช่องโหว่ความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก วันที่ 8 ตุลาคม 2552 ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่ามีการตรวจพบช่อ… Read More
  • Adobe Reader and Acrobat Remote Code Execution Vulnerabilityพบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว บทความโดย: Thai Windows Administrator Blog วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe … Read More
  • Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More
  • Microsoft Warning to Windows XP Users: Update Adobe Flash Player Immediatelyไมโครซอฟท์เตือนผู้ใช้ Windows XP ให้ทำการอัพเดทโปรแกรม Adobe Flash Player บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (979267): Vulnerabilities in Adobe Flash Player 6 Provided in Wi… Read More
  • Rogue Antivirus Listรายชื่อโปรแกรม Rogue Antivirus บทความโดย: Thai Windows Administrator Blog ปัญหา Rogue Antivirus เมื่อ Antivirus ทำตัวเป็นเสมือนไวรัสเสียเอง คือ ปัญหาเรื่องโปรแกรม Antivirus บางตัว หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิค… Read More

0 Comment: