วิธีกำหนด GPO : Account lockout threshold บน Server 2008R2

Account lockout threshold จัดเป็น Policy ในกลุ่ม Security settings ช่วยให้ท่าน System-admin สามารถกำหนดจำนวนครั้ง ในการ Login failed ได้ ยกตัวอย่างเช่น หากกำหนด Account lockout threshold = 3 แบบนี้หากป้อน User name หรือ Password ผิดอย่างใดอย่างหนึ่ง ติดต่อกัน 3 ครั้ง ระบบจะ Lock account โดยอัตโนมัติ ส่งผลให้ท่านไม่สามารถใช้ Account ดังกล่าวล็อคอินเข้าระบบได้จนกว่าจะแจ้งให้ผู้ดูแลระบบ Unlock account หรืรอจนกว่าจะครบช่วงเวลาที่ Account lockout duration กำหนดไว้ ระบบจึงจะ Unlock account ให้โดยอัตโนมัติครับ สำหรับประโยชน์ที่ได้รับจาก GPO นี้คือช่วยป้องกัน ความพยายามล็อคอินเข้าระบบด้วยการสุ่มพาร์สเวิร์ด ช่วยเพิ่มเสถียรภาพด้านความปลอดภัยให้กับข้อมูลภายในระบบได้ครับ

โดยปกติแล้ว Account lockout threshold จะกำหนดควบคู่ไปกับ Account lockout duration และ Reset account lockout counter after ตามรูปด้านบน ส่วนวิธีการและความหมายของแต่ละ GPO เป็นอย่างไร  ท่านสามารถดูได้จากตัวอย่าง การเปิดใช้งาน Account lockout threshold บน Server 2008R2 ด้านล่างนี้ครับ

ลำดับแรก ให้ท่านดับเบิ้ลคลิก Group Policy Management ภายใต้เมนู Administrative Tools ก่อนครับ

รอสักครู่ โปรแกรมจะแสดงหน้าต่าง Group Policy Management ขึ้นมา ให้ท่าน คลิก-ขวา ที่ Default Domain Policy ตามด้วยการเลือกเมนู Edit…

ลำดับต่อมาภายใต้หน้าต่าง Group Policy Management Editor ให้ท่านคลิกเข้าไปที่ Computer Configuration – Policies – Windows Settings – Security Settings – Account Lockout Policy และกำหนดค่าต่าง ๆ ตามด้านล่างนี้ครับ

Policy Policy Setting Account lockout duration กำหนดเป็น 45 minutes Account lockout threshold กำหนดเป็น 3 invalid logon attempts Reset account lockout counter after กำหนดเป็น 30 minutes

ลำดับสุดท้าย โดยปกติค่ามาตรฐาน ในการตรวจสอบและอัพเดท GPO จะอยู่ที่ 90-120 นาที แต่หากท่านไม่ต้องการรอนานขนาดนั้น ให้ท่านพิมพ์ Gpupdate /Force เพื่อให้ระบบอัพเดท GPO ที่เพิ่งสร้างทันทีครับ

บทความแนะนำ วิธีเซ็ตอัพ VPN บน Windows Server 2008R2 วิธีติดตั้ง Hyper-V บน Windows Server 2008R2

Share to facebook