บนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows Vista นั้น โดยดีฟอลท์จะไม่อนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่าน (Blank Password) ทำการเชื่อมต่อแบบ Remote Desktop เนื่องจากเหตุผลทางด้านความปลอดภัย โดยเมื่อที่ยูสเซอร์ที่ไม่มีรหัสผ่านทำการเชื่อมต่อวินโดวส์จะแสดงข้อความว่า "Your credentials did not work" สำหรับวิธีการแก้ไขทำได้โดยการกำหนดรหัสผ่านให้กับยูสเซอร์ หรือทำการแก้ไขการตั้งค่าระบบเพื่ออนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่านสามารถทำการเชื่อมต่อแบบ Remote Desktop ได้ (ไม่แนะนำให้ใช้งานในลักษณะนี้นอกจากมีความจำเป็นจริงๆ )
สิ่งที่ต้องทราบ: การใช้งานโดยไม่มีรหัสผ่าน (Blank Password) ไม่ว่าจะเป็นการใช้งานแบบโลคอลหรือแบบรีโดท ถือเป็นความเสี่ยงในระดับสูงของระบบความปลอดภัย
บทความนี้จะสาธิตถึงการแก้ไขการตั้งค่ารีจีสทรีใน Windows Vista เพื่ออนุญาตให้แอคเคาท์ที่ไม่มีรหัสผ่านทำการเชื่อมต่อแบบ Remote Desktop ได้ ซึ่งสามารถทำได้ 2 วิธีการ ดังนี้
1. ใช้เครื่องมือ Group Policy Editor
โดยการแก้ไขค่ารีจีสทรีย์ที่ Local Computer Policy -> Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> โดยให้เช็ตค่า Accounts: Limit local account use of blank passwords to console logon only' เป็น Disable
2. ใช้เครื่องมือ Registry Editor
ข้อควรระวัง: การแก้ไขรีจิสตรีที่ผิดพลาดอาจทำให้ระบบไม่สามารถทำงานได้ ดังนั้นเพื่อให้สามารถทำการเรียกคืนรีจิสตรีได้ในกรณีเกิดปัญหา โปรดสำรองรีจิสตรีและเก็บไว้ในที่ปลอดภัยก่อนทำการแก้ไข
ใช้เครื่องมือ Registry Editor โดยแก้ไขรีจีสทรีย์ดังนี้
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"LimitBlankPasswordUse"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LimitBlankPasswordUse"=dword:00000001
หมายเหตุ:
วิธีการนี้สามารถใช้ได้ทั้งบน Windows Vista ทั้งเวอร์ชัน 32-บิต และ x64-บิต
Windows Vista Remote Desktop Blank Passwords
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML