| Account lockout threshold จัดเป็น Policy ในกลุ่ม Security settings ช่วยให้ท่าน System-admin สามารถกำหนดจำนวนครั้ง ในการ Login failed ได้ ยกตัวอย่างเช่น หากกำหนด Account lockout threshold = 3 แบบนี้หากป้อน User name หรือ Password ผิดอย่างใดอย่างหนึ่ง ติดต่อกัน 3 ครั้ง ระบบจะ Lock account โดยอัตโนมัติ ส่งผลให้ท่านไม่สามารถใช้ Account ดังกล่าวล็อคอินเข้าระบบได้จนกว่าจะแจ้งให้ผู้ดูแลระบบ Unlock account หรืรอจนกว่าจะครบช่วงเวลาที่ Account lockout duration กำหนดไว้ ระบบจึงจะ Unlock account ให้โดยอัตโนมัติครับ สำหรับประโยชน์ที่ได้รับจาก GPO นี้คือช่วยป้องกัน ความพยายามล็อคอินเข้าระบบด้วยการสุ่มพาร์สเวิร์ด ช่วยเพิ่มเสถียรภาพด้านความปลอดภัยให้กับข้อมูลภายในระบบได้ครับ | ||||||||
 | ||||||||
| โดยปกติแล้ว Account lockout threshold จะกำหนดควบคู่ไปกับ Account lockout duration และ Reset account lockout counter after ตามรูปด้านบน ส่วนวิธีการและความหมายของแต่ละ GPO เป็นอย่างไร ท่านสามารถดูได้จากตัวอย่าง การเปิดใช้งาน Account lockout threshold บน Server 2008R2 ด้านล่างนี้ครับ | ||||||||
| ลำดับแรก ให้ท่านดับเบิ้ลคลิก Group Policy Management ภายใต้เมนู Administrative Tools ก่อนครับ | ||||||||
 | ||||||||
| รอสักครู่ โปรแกรมจะแสดงหน้าต่าง Group Policy Management ขึ้นมา ให้ท่าน คลิก-ขวา ที่ Default Domain Policy ตามด้วยการเลือกเมนู Edit… | ||||||||
 | ||||||||
| ลำดับต่อมาภายใต้หน้าต่าง Group Policy Management Editor ให้ท่านคลิกเข้าไปที่ Computer Configuration – Policies – Windows Settings – Security Settings – Account Lockout Policy และกำหนดค่าต่าง ๆ ตามด้านล่างนี้ครับ | ||||||||
| ||||||||
 | ||||||||
| ลำดับสุดท้าย โดยปกติค่ามาตรฐาน ในการตรวจสอบและอัพเดท GPO จะอยู่ที่ 90-120 นาที แต่หากท่านไม่ต้องการรอนานขนาดนั้น ให้ท่านพิมพ์ Gpupdate /Force เพื่อให้ระบบอัพเดท GPO ที่เพิ่งสร้างทันทีครับ | ||||||||
 | ||||||||
|
25 กุมภาพันธ์ 2558
วิธีกำหนด GPO : Account lockout threshold บน Server 2008R2
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
วิธีกำหนด GPO : Account lockout threshold บน Server 2008R2