กำหนดค่าการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกลใน Windows Server

ธุรกิจที่ปรับใช้ Windows Serverเพื่อจัดการคอมพิวเตอร์และนโยบายอื่นๆ มีความสำคัญ ส่วนที่ดีเกี่ยวกับการจัดการเซิร์ฟเวอร์คือคุณไม่จำเป็นต้องอยู่ใกล้ ๆ กับมัน คุณสามารถเข้าสู่ระบบเซิร์ฟเวอร์จากระยะไกลได้จากทุกที่ นั่นหมายความว่าคนอื่นสามารถลองเข้าสู่ระบบได้เช่นกัน ในโพสต์นี้ เราจะแชร์วิธีกำหนดค่าการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล(Remote Access Client Account Lockout)ในWindows Serverโดยใช้วิธีการรีจิสทรี

เซิร์ฟเวอร์ windows 10

กำหนดค่าการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล(Remote Access Client Account Lockout)

หากคุณสงสัยว่าเหตุใดจึงมีการตั้งค่าการปิดระบบ ก็ต้องคอยระวังไม่ให้ผู้โจมตีเข้ามาโจมตี เมื่อคุณออกแบบแล้ว จะไม่เพียงทำให้ผู้โจมตีที่คาดเดาเท่านั้น แต่ยังรวมถึงผู้โจมตีด้วยพจนานุกรมด้วย อาจเกิดขึ้นได้กับผู้ใช้ที่ถูกต้องซึ่งจำรหัสผ่านไม่ได้ การล็อกทำให้แน่ใจได้ว่าผู้ใช้จะไม่สามารถพยายามโจมตีได้ในช่วงระยะเวลาหนึ่ง ทำให้การรักษาความปลอดภัยโดยรวมดีขึ้น

อย่างไรก็ตาม มันยังหมายความว่ามันสามารถล็อคผู้ใช้ที่ถูกกฎหมาย ซึ่งอาจสร้างความรำคาญได้ ในโพสต์นี้ เราจะแสดงวิธีปลดล็อกไคลเอ็นต์การเข้าถึงระยะไกลด้วยตนเองด้วย

ขึ้นอยู่กับสิ่งที่คุณใช้สำหรับการรับรองความถูกต้อง กำหนดการตั้งค่ารีจิสทรีตามนั้น หากคุณกำลังใช้Microsoft Windows Authenticationให้กำหนดค่ารีจิสทรีบนเซิร์ฟเวอร์การเข้าถึงระยะ(Remote Access Server)ไกล แต่ถ้าคุณใช้RADIUSสำหรับRAS ให้ กำหนดค่าบนInternet Authentication ServerหรือIAS

นี่คือรายการของสิ่งที่เราจะกำหนดค่า:

  • จำนวน(Number)ครั้งที่ล้มเหลวก่อนล็อกเอาต์
  • เวลาหลังจากที่เคาน์เตอร์ล็อกเอาต์ถูกรีเซ็ต

อย่า(Make)ลืมสำรองข้อมูลรีจิสทรีก่อนทำการเปลี่ยนแปลงใดๆ

เปิดใช้งานการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล(Remote Access Client Account Lockout)

กำหนดค่าการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกลใน Windows Server

เปิดRegistry Editorโดยพิมพ์Regeditใน พรอมต์ Runแล้วกดปุ่มEnter ค้นหา(Locate)แล้วคลิกคีย์รีจิสทรีต่อไปนี้:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

ค้นหาแล้วคลิกสองครั้งที่ค่าMaxDenials ตั้งค่าเป็นค่าใดๆ ที่สูงกว่าศูนย์ ซึ่งหมายความว่าเป็นจำนวนครั้งที่พยายามล้มเหลว ดังนั้น หากคุณตั้งค่าเป็นสอง ความพยายามครั้งที่สามจะส่งผลให้ล็อกเอาต์ คลิกตกลง(Click OK)เพื่อยืนยัน

จากนั้นดับเบิลคลิกที่ค่าResetTime (นาที)(ResetTime (mins))ซึ่งอยู่ในเลขฐานสิบหก ค่าเริ่มต้นถูกตั้งไว้เป็นเวลาสองวัน ดังนั้นตรวจสอบให้แน่ใจว่าได้ใส่ไว้ตามนโยบายที่บริษัทของคุณปฏิบัติตาม

คลิก ตกลง แล้วออกจากRegistry Editor(Registry Editor)

การแก้ไขรีจิสทรีเพื่อปลดล็อก Remote Access Client . ด้วยตนเอง(Access Client)

สมมติว่าคุณมีบัญชีที่ถูกล็อก และคุณจำเป็นต้องปลดล็อกเนื่องจากหมดเวลาการล็อกค่อนข้างนาน ทุกครั้งที่ผู้ใช้ถูกล็อค ระบบจะสร้างรายการในรูปแบบDomainName :UserName (DomainName:UserName)หากต้องการถอดล็อค คุณต้องลบออก

  • เปิด Registry Editor และไปที่เส้นทางต่อไปนี้
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
  • ค้นหาค่า  Domain Name:User Nameแล้วลบรายการ
  • ออกจาก Registry Editor(Quit Registry Editor)และตรวจสอบว่าบัญชีผู้ใช้สามารถเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ถูกต้องหรือไม่

เกี่ยวกับมัน. ตรวจสอบให้แน่ใจเสมอว่าได้สำรองข้อมูลการตั้งค่ารีจิสทรีก่อนทำการเปลี่ยนแปลงใดๆ

ฉันหวังว่าโพสต์นี้จะให้ข้อมูลเชิงลึกที่ชัดเจนแก่คุณเกี่ยวกับวิธีกำหนดค่าการล็อกและปลดบล็อกไคลเอ็นต์ระยะไกล



วรวุฒิ วรรณดำรง

About the author

ฉันเป็นวิศวกรซอฟต์แวร์เต็มเวลาที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับซอฟต์แวร์ Windows และ Mac ฉันรู้วิธีออกแบบ ทดสอบ และปรับใช้แอปพลิเคชันบนทั้งสองแพลตฟอร์ม ฉันยังมีประสบการณ์ด้านความปลอดภัยและการจัดการระบบ ทักษะและความรู้ของฉันสามารถช่วยให้คุณสร้างระบบคอมพิวเตอร์ที่ดีขึ้นและมีประสิทธิภาพมากขึ้น


Related posts