ปัญหาสร้าง Account บน Windows Server 2008 AD DS ไม่ได้
บทความโดย: Thai Windows Administrator Blog
ในการสร้าง Account บน Windows Server 2008 ในสภาพแวดล้อมแบบ Active Directory Domain Services (AD DS) หากกำหนดรหัสผ่านไม่ถูกต้องตามที่ระบบกำหนดจะเกิดข้อผิดพลาดดังรูปที่ 1
รูปที่ 1 The password does not meet the password policy requirements
สาเหตุเนื่องจาก ใน Windows Server 2008 นั้นจะให้ความสำคัญกับเรื่องความปลอดภัย ดังนั้นเมื่อทำการติดตั้งบทบาท AD DS ระบบจะกำหนดให้รหัสผ่านจะต้องความยาวตามที่กำหนด และจะต้องมีความซับซ้อน (Complexity) ตามรายละเอียดด้านล่าง
นโยบายรหัสผ่าน (Password Policy)
นโยบายรหัสผ่าน (Password Policy) นั้นเป็นส่วนหนึ่งของนโยบายแอคเคาท์ (อ่านรายละเอียดได้ที่ Windows Server 2008 Security Policy - Part: 2) ซึ่งจะมีข้อกำหนดรายละเอียดของรหัสผ่านจำนวน 6 หัวข้อ แต่ที่เกี่ยวข้องกับปัญหาการสร้างแอคเคาท์ในที่นี้ มี 2 หัวข้อ คือ Minimum password length และ Password must meet complexity requirement ดังนี้
• Minimum password length
เป็นนโยบายที่กำหนดความยาวต่ำสุดของรหัสผ่านที่อนุญาตให้ใช้ได้ โดยค่าเริ่มต้นสำหรับใช้งานแบบ AD DS จะกำหนดอย่างต่ำ 7 ตัวอักษร ดังรูปที่ 2
• Password must meet complexity requirement
เป็นนโยบายที่กำหนดให้รหัสผ่านต้องประกอบด้วยลักษณะต่างๆ ดังนี้
1. อักษรตัวเล็ก a , b, c, …y, z
2. อักษรตัวใหญ่ A, B, C, …Y, Z
3. อักษรพิเศษ !, @, # , $, %, ^, &, *, (, ), _,+
4. ตัวเลข 1, 2, 3, ..9, 0
นโยบายตัวนี้จะบังคับใช้โดยเริ่มต้นทั้งการใช้งานแบบ Standalone และแบบ AD DS ดังรูปที่ 2
รูปที่ 2 Default Password Policy (AD DS)
การแก้ปัญหา
วิธีการแก้ปัญหาที่กล่าวมานี้ หากไม่ต้องการแก้ไขนโยบายของระบบก็ทำได้โดยการกำหนดรหัสผ่านให้มีความซับซ้อนตามข้อบังคับ แต่หากไม่สะดวกในการใช้งาน ก็สามารถทำการแก้ไขนโยบายรหัสผ่านให้ยืดหยุ่นมากขึ้น ตามตอนดังนี้
หมายเหตุ: หลังจากทำการติดตั้งบทบาท AD DS บน Windows Server 2008 จะมีการเพิ่มเครื่องมือ Group Policy Managemment ใน Administrative Tools ให้อัตโนมัติ
1. บนเครื่องเซิร์ฟเวอร์ Domain Controller ให้คลิก Start คลิก Administrative Tools แล้วคลิก Group Policy Managemment ดังรูปที่ 3
รูปที่ 3 Group Policy Managemment
2. ในหน้าต่าง Group Policy Managemment ให้เลือกโดเมนที่ต้องการ (ในกรณีมีหลายโดเมน) จากนั้นคลิกขวาที่ Default Domain Policy แล้วเลือก Edit ดังรูปที่ 4
รูปที่ 4 Default Domain Policy
3. ในหน้าต่าง Group Policy Managemment Editor ให้คลิก Password Policy ดังรูปที่ 5
รูปที่ 5 Password Policy
4. ในส่วน Description Pane ให้ดับเบิลคลิกที่ Minimum password length จากนั้นในไดอะล็อกบ็อกซ์ Minimum password length Properties ให้ใส่ค่าความยาวที่ต้องการกำหนดให้กับรหัสผ่านในช่องใต้ Password must be at least: (ในกรอบสีส้ม / ในที่นี้ใส่ค่าเป็น 6) ดังรูปที่ 6 เสร็จแล้วคลิก OK
รูปที่ 6 Minimum password length Properties
5. ในส่วน Description Pane ให้ดับเบิลคลิกที่ Password must meet complexity requirement จากนั้นในไดอะล็อกบ็อกซ์ Password must meet complexity requirement ให้เลือกเป็น Disabled (ในกรอบสีส้ม) ดังรูปที่ 7 เสร็จแล้วคลิก OK
รูปที่ 7 Password must meet complexity requirement Properties
6. หลังจากกำหนดค่าเสร็จแล้ว จะได้หน้าต่างลักษณะดังรูปที่ 8 ให้ปิดหน้าต่าง Group Policy Managemment Editor เพื่อจบการทำงาน
รูปที่ 8 Password Policy
เมื่อทำการแก้ไขนโยบายรหัสผ่านเสร็จแล้ว ให้กลับไปทำการสร้างแอคเคาท์ใหม่อีกครั้ง หากไม่มีอะไรผิดพลาด ก็จะสามารถสร้างแอคเคาท์ใหม่ได้สำเร็จ
© 2009 TWAB. All Rights Reserved.
Monday, July 6, 2009
Home »
Windows Server 2008
» ปัญหาการสร้าง Account บน AD DS (Windows Server 2008)
0 Comment:
Post a Comment