Friday, November 21, 2008

การเชื่อมต่อ Remote Desktop บน Windows Vista โดยไม่ต้องใส่รหัสผ่าน

บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows Vista นั้น โดยดีฟอลท์จะไม่อนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่าน (Blank Password) ทำการเชื่อมต่อแบบ Remote Desktop เนื่องจากเหตุผลทางด้านความปลอดภัย โดยเมื่อที่ยูสเซอร์ที่ไม่มีรหัสผ่านทำการเชื่อมต่อวินโดวส์จะแสดงข้อความว่า "Your credentials did not work" สำหรับวิธีการแก้ไขทำได้โดยการกำหนดรหัสผ่านให้กับยูสเซอร์ หรือทำการแก้ไขการตั้งค่าระบบเพื่ออนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่านสามารถทำการเชื่อมต่อแบบ Remote Desktop ได้ (ไม่แนะนำให้ใช้งานในลักษณะนี้นอกจากมีความจำเป็นจริงๆ )

สิ่งที่ต้องทราบ: การใช้งานโดยไม่มีรหัสผ่าน (Blank Password) ไม่ว่าจะเป็นการใช้งานแบบโลคอลหรือแบบรีโดท ถือเป็นความเสี่ยงในระดับสูงของระบบความปลอดภัย

บทความนี้จะสาธิตถึงการแก้ไขการตั้งค่ารีจีสทรีใน Windows Vista เพื่ออนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่านทำการเชื่อมต่อแบบ Remote Desktop ได้ ซึ่งสามารถทำได้ 2 วิธีการ ดังนี้

1. ใช้เครื่องมือ Group Policy Editor
โดยการแก้ไขค่ารีจีสทรีย์ที่ Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> โดยให้เช็ตค่า Accounts: Limit local account use of blank passwords to console logon only' เป็น Disable

2. ใช้เครื่องมือ Registry Editor

ข้อควรระวัง: การแก้ไขรีจิสตรีที่ผิดพลาดอาจทำให้ระบบไม่สามารถทำงานได้ ดังนั้นเพื่อให้สามารถทำการเรียกคืนรีจิสตรีได้ในกรณีเกิดปัญหา โปรดสำรองรีจิสตรีและเก็บไว้ในที่ปลอดภัยก่อนทำการแก้ไข

ใช้เครื่องมือ Registry Editor โดยแก้ไขรีจีสทรีย์ดังนี้
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"LimitBlankPasswordUse"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LimitBlankPasswordUse"=dword:00000001

หมายเหตุ:
วิธีการนี้สามารถใช้ได้ทั้งบน Windows Vista ทั้งเวอร์ชัน 32-บิต และ x64-บิต

Windows Vista Remote Desktop Blank Passwords

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: