Monday, June 18, 2007

Account Policies in Windows XP

การเปิดหน้าต่าง Account Policies ในระบบ Windows XP นั้นจะเรียกจาก Start>All Programs>Adminsitrative Tools>Local Security Policy โดยจะได้หน้าต่างโปรแกรมดังรูปที่ 1


นโยบายเกี่ยวกับยูสเซอร์ (Account Policies)
รูปที่ 1. Local Security Settings

Account Policies นั้นจะกำหนดรายละเอียดของยูสเซอร์ใน 2 อย่าง คือ Password Policy และ Account Lockout Policy

1. Password Policy
เป็นนโยบายที่กำหนดรายละเอียดของรหัสผ่าน มี 6 ข้อ คือ

- Enforce password history กำหนดจำนวนครั้งของการเปลี่ยนรหัสผ่าน ก่อนที่จะนำรหัสเก่ามาใช้ ค่าเริ่มต้นจะไม่ยังคับใช้
- Maximum password age กำหนดอายุสูงสุดของรหัสผ่านที่ใช้งานได้ก่อนที่จะต้องทำการเปลี่ยนรหัสใหม่ค่าเริ่มต้นเป็น 42 วัน
- Minimum password age กำหนดอายุต่ำสุดของรหัสผ่านก่อนที่จะอนุญาตให้เปลี่ยน ค่าเริ่มต้นจะไม่ยังคับใช้
- Minimum password length กำหนดความยาวต่ำสุดของรหัสผ่านที่อนุญาตให้ใช้ได้ ค่าเริ่มต้นจะไม่บังคับใช้
- Password must meet complexity requirement กำหนดให้รหัสผ่านต้องประกอบด้วย อักษรตัวเล็ก (a , b, c, …y, z) อักษรตัวใหญ่ (A, B, C, …Y, Z) อักษรพิเศษ (!, @, # , $, %, ^, &, *, (, ), _,+ และ ตัวเลข (1, 2, 3, ..9, 0) ค่าเริ่มต้นจะไม่บังคับใช้
- Store password using reversible encryption for all user in domain กำหนดให้เก็บรหัสผ่านที่สามารถถอดรหัสแบบย้อนกับได้ ค่าเริ่มต้นจะไม่บังคับใช้


รูปที่ 2. Password Policy

การกำหนด Password Policy
1. หากต้องการกำหนดค่า Password History ให้คลิกที่ Enforce password history แล้วใส่ค่าที่ต้องการ


รูปที่ 3. Enforce password histtory

2. หากต้องการกำหนดค่า Maximum password age ให้คลิกที่ Maximum password age แล้วใส่ค่าที่ต้องการ


รูปที่ 4. Maximum password age

3. หากต้องการกำหนดค่า Minimum password age ให้คลิกที่ Minimum password age แล้วใส่ค่าที่ต้องการ


รูปที่ 5. Minimum password age

4. หากต้องการกำหนดค่า Minimum password lenght ให้คลิกที่ Minimum password lenght แล้วใส่ค่าที่ต้องการ


รูปที่ 6. Minimum password lenght

5. หากต้องการกำหนดค่า Password must meet complexity requirement ให้คลิกที่ Password must meet complexity requirement แล้วเลิอก Enable


รูปที่ 7. Password must meet complexity requirement

6. หากต้องการกำหนดค่าให้ Store password using reversible encryption for all user in domain ให้คลิดที่ Store password using reversible encryption for all user in domain แล้วเลิอก Enable


รูปที่ 8. Store password using reversible encryption


2 Account Lockout Policy
เป็นนโยบายที่กำหนดรายละเอียดการปิดใช้งานยูสเซอร์ชั่วคราว มี 3 ข้อ คือ
- Account lockout duration ระยะเวลาเป็นนาทีที่ทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Account lockout threshold จำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยูสเซอร์ชั่วคราว
- Reset account lockout counter after ระยะเวลาเป็นนาทีที่ทำการยกเลิกการปิดใช้งานยูสเซอร์ชั่วคราว


รูปที่ 9.

การกำหนด Account Lockout Policy
1. ทำการกำหนดค่าจำนวนครั้งที่ทำการล็อกออนไม่ถูกต้องก่อนทำการปิดใช้งานยูสเซอร์ชั่วคราว โดยการคลิกที่ Account lockout threshold แล้วใส่ค่าที่ต้องการแล้วคลิก Apply


รูปที่ 10. Account lockout threshold

2. เมื่อทำการ Apply ระบบจะแสดงหน้าไดอะล็อกเพื่อให้กำหนดค่า Account lockout duration และ Reset account lockout counter after โดยค่าดีฟอลท์จะเป็น 30 นาที ให้คลิก OK


รูปที่ 11. Suggested Value Changes

3. เมื่อถึงขั้นตอนนี้ค่าของ Account lockout duration และ Reset account lockout counter after จะเป็น 30 นาทีตามค่าดีฟอลท์


รูปที่ 12. Lockout Policy

4. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Account lockout duration แล้วใส่ค่าที่ต้องการ

รูปที่ 13. Account lockout duration

5. หากต้องการเปลี่ยนค่าให้ทำการดับเบิลคลิกที่ Reset account lockout counter after แล้วใส่ค่าที่ต้องการ


รูปที่ 14. Reset account lockout counter after


Copyright © 2007 TWA Blog. All Rights Reserved.

0 Comment: