ธุรกิจที่ปรับใช้ Windows Server เพื่อจัดการคอมพิวเตอร์และนโยบายอื่นๆ มีความสำคัญ ส่วนที่ดีเกี่ยวกับการจัดการเซิร์ฟเวอร์คือคุณไม่จำเป็นต้องอยู่ใกล้ ๆ คุณสามารถเข้าสู่ระบบเซิร์ฟเวอร์จากระยะไกลได้จากทุกที่ นั่นหมายความว่าคนอื่นสามารถลองเข้าสู่ระบบได้เช่นกัน ในโพสต์นี้ เราจะแบ่งปันวิธีที่คุณสามารถกำหนดค่า การล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล ใน Windows Server โดยใช้วิธีการลงทะเบียน
กำหนดค่าการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล
หากคุณสงสัยว่าเหตุใดจึงมีการตั้งค่าการปิดระบบ ก็ต้องคอยระวังไม่ให้ผู้โจมตีเข้ามาโจมตี เมื่อคุณออกแบบแล้ว จะไม่เพียงทำให้ผู้โจมตีที่คาดเดาเท่านั้น แต่ยังรวมถึงผู้โจมตีด้วยพจนานุกรมด้วย อาจเกิดขึ้นกับผู้ใช้ที่ถูกต้องซึ่งจำรหัสผ่านไม่ได้ การล็อกทำให้แน่ใจได้ว่าผู้ใช้จะไม่สามารถพยายามโจมตีได้ในช่วงระยะเวลาหนึ่ง ทำให้การรักษาความปลอดภัยโดยรวมดีขึ้น
อย่างไรก็ตาม มันยังหมายความว่ามันสามารถล็อคผู้ใช้ที่ถูกกฎหมาย ซึ่งอาจสร้างความรำคาญได้ ในโพสต์นี้ เราจะแสดงวิธีปลดล็อกไคลเอ็นต์การเข้าถึงระยะไกลด้วยตนเองด้วย
ขึ้นอยู่กับสิ่งที่คุณใช้สำหรับการรับรองความถูกต้อง กำหนดการตั้งค่ารีจิสทรีตามนั้น หากคุณกำลังใช้การรับรองความถูกต้องของ Microsoft Windows ให้กำหนดค่ารีจิสทรีบนเซิร์ฟเวอร์การเข้าถึงระยะไกล แต่ถ้าคุณใช้ RADIUS สำหรับ RAS ให้กำหนดค่าบน Internet Authentication Server หรือ IAS
นี่คือรายการของสิ่งที่เราจะกำหนดค่า:
- จำนวนครั้งที่ล้มเหลวก่อนล็อกเอาต์
- เวลาหลังจากที่ตัวนับการล็อกถูกรีเซ็ต
อย่าลืมสำรองข้อมูลรีจิสทรีก่อนทำการเปลี่ยนแปลงใดๆ
เปิดใช้งานการล็อกบัญชีไคลเอ็นต์การเข้าถึงระยะไกล
เปิด Registry Editor โดยพิมพ์ Regedit ในพรอมต์ Run แล้วกดปุ่ม Enter ค้นหาแล้วคลิกคีย์รีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
ค้นหาแล้วดับเบิลคลิกที่ MaxDenials ค่า. ตั้งค่าเป็นค่าใดๆ ที่สูงกว่าศูนย์ ซึ่งหมายความว่าเป็นจำนวนครั้งที่พยายามล้มเหลว ดังนั้น หากคุณตั้งค่าเป็นสอง ความพยายามครั้งที่สามจะส่งผลให้เกิดการล็อก คลิกตกลงเพื่อยืนยัน
จากนั้นดับเบิลคลิกที่ ResetTime (นาที) ค่าซึ่งเป็นเลขฐานสิบหก ค่าเริ่มต้นถูกกำหนดไว้เป็นเวลาสองวัน ดังนั้นตรวจสอบให้แน่ใจว่าได้ใส่ไว้ตามนโยบายที่บริษัทของคุณปฏิบัติตาม
คลิก ตกลง จากนั้นออกจาก Registry Editor
การแก้ไขรีจิสทรีเพื่อปลดล็อกไคลเอ็นต์การเข้าถึงระยะไกลด้วยตนเอง
สมมติว่าคุณมีบัญชีที่ถูกล็อก และคุณจำเป็นต้องปลดล็อกเนื่องจากหมดเวลาการล็อกค่อนข้างนาน ทุกครั้งที่ผู้ใช้ถูกล็อค ระบบจะสร้างรายการในรูปแบบ DomainName:UserName . หากต้องการถอดล็อค คุณต้องลบออก
- เปิด Registry Editor และไปที่เส้นทางต่อไปนี้
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout
- ค้นหา ชื่อโดเมน:ชื่อผู้ใช้ ค่าแล้วลบรายการ
- ออกจาก Registry Editor และตรวจสอบว่าบัญชีผู้ใช้สามารถเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ถูกต้องหรือไม่
เกี่ยวกับมัน. อย่าลืมสำรองข้อมูลการตั้งค่ารีจิสทรีเสมอก่อนทำการเปลี่ยนแปลงใดๆ
ฉันหวังว่าโพสต์นี้จะให้ข้อมูลเชิงลึกที่ชัดเจนแก่คุณเกี่ยวกับวิธีกำหนดค่าการล็อกและปลดล็อกไคลเอ็นต์ระยะไกล
