บทนำ
ในกรณีที่ผู้ใช้งาน (User) ทำการกรอกรหัสผ่านผิดเกินจำนวนครั้งที่กำหนดไว้ ระบบ VDI จะทำการล็อกบัญชีผู้ใช้นั้นโดยอัตโนมัติเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต บทความนี้จะอธิบายวิธีการปลดล็อกบัญชีผู้ใช้ที่ถูกล็อก รวมถึงการตั้งค่า Lockout Policy เพื่อควบคุมจำนวนครั้งที่อนุญาตให้กรอกรหัสผ่านผิดและระยะเวลาการล็อก
ข้อกำหนดเบื้องต้น
- มีสิทธิ์ Admin เข้าถึง VDC Console
- ทราบชื่อ Username ของผู้ใช้ที่ถูกล็อก
ขั้นตอนการปลดล็อกบัญชีผู้ใช้
ขั้นตอนที่ 1: เข้าสู่หน้า User Status
ไปที่ Services > Users > User Status บน VDC Console
ขั้นตอนที่ 2: ดูรายการผู้ใช้ที่ถูกล็อก
คลิกที่แท็บ Locked Users เพื่อแสดงรายการผู้ใช้ทั้งหมดที่ถูกล็อกอยู่ในขณะนั้น ผู้ใช้ที่ถูกล็อกจะแสดง Status เป็นไอคอนรูปแม่กุญแจ
ขั้นตอนที่ 3: ปลดล็อกผู้ใช้
- เลือก User ที่ต้องการปลดล็อกโดยคลิกที่ Checkbox หน้าชื่อผู้ใช้ (สามารถเลือกหลายคนพร้อมกันได้)
- คลิกปุ่ม Unblock ที่ด้านบนของตาราง
- ระบบจะแสดง Confirmation Dialog ให้ยืนยันการปลดล็อก คลิก OK เพื่อยืนยัน
- ผู้ใช้จะสามารถ Login เข้าใช้งาน VDI ได้ทันทีหลังจากปลดล็อก
การตั้งค่า Lockout Policy
ผู้ดูแลระบบสามารถกำหนดนโยบายการล็อกบัญชีผู้ใช้ได้ตามขั้นตอนต่อไปนี้
ขั้นตอนที่ 1: ไปที่ Policies > Account Options > User Login Restrictions
ขั้นตอนที่ 2: กำหนดค่าพารามิเตอร์ต่อไปนี้
- Maximum Failed Login Attempts - กำหนดจำนวนครั้งสูงสุดที่อนุญาตให้กรอกรหัสผ่านผิด (แนะนำ: 3-5 ครั้ง)
- Lockout Duration - กำหนดระยะเวลาที่บัญชีจะถูกล็อก ก่อนปลดล็อกอัตโนมัติ (แนะนำ: 15-30 นาที) หากตั้งค่าเป็น 0 จะต้องให้ Admin ปลดล็อกด้วยตนเองเท่านั้น
ขั้นตอนที่ 3: คลิก Save เพื่อบันทึกการตั้งค่า
การตรวจสอบ
- หลังจากปลดล็อกแล้ว ให้ผู้ใช้ทดลอง Login เข้าระบบ VDI อีกครั้ง หากยังไม่สามารถ Login ได้ ให้ตรวจสอบว่าบัญชีผู้ใช้มี Status เป็น Enabled
- ตรวจสอบ Lockout Policy ที่ Policies > Account Options > User Login Restrictions ว่ามีการตั้งค่าที่เหมาะสม
หมายเหตุ
- หากองค์กรใช้ LDAP/AD Authentication ผู้ใช้อาจถูกล็อกที่ฝั่ง Active Directory ด้วย กรณีนี้จะต้องปลดล็อกทั้งบน VDC และบน Active Directory
- การตั้งค่า Lockout Duration ที่สั้นเกินไปอาจลดประสิทธิภาพด้านความปลอดภัย แนะนำให้ตั้งอย่างน้อย 15 นาที
- สามารถตรวจสอบ Login Log ที่ System > Logs เพื่อดูรายละเอียดการ Login ที่ล้มเหลวของผู้ใช้
- แนะนำให้แจ้งผู้ใช้เปลี่ยนรหัสผ่านหลังจากปลดล็อก หากสงสัยว่ามีการพยายามเข้าถึงบัญชีโดยไม่ได้รับอนุญาต
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น