วิธีเปลี่ยน Administrator Password บน Windows Server 2022 อย่างปลอดภัย

 บัญชี Administrator เป็นบัญชีที่มีสิทธิ์สูงสุดบน Windows Server 2022 หากรหัสผ่านอ่อนแอหรือไม่ได้เปลี่ยนเป็นเวลานาน อาจกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงระบบได้

ในองค์กรระดับ Enterprise มักมีนโยบายเปลี่ยนรหัสผ่าน Administrator เป็นประจำ และใช้รหัสผ่านที่มีความซับซ้อนสูงเพื่อป้องกันการโจมตี

บทความนี้จะอธิบายวิธีเปลี่ยนรหัสผ่าน Administrator อย่างถูกต้องและปลอดภัย

① Administrator คืออะไร

Administrator

คือบัญชีที่มีสิทธิ์สูงสุดใน Windows Server

สามารถ

• ติดตั้งโปรแกรม

• แก้ไขระบบ

• จัดการผู้ใช้งาน

• เปลี่ยน Security Settings

ได้ทั้งหมด

② ทำไมต้องเปลี่ยนรหัสผ่าน Administrator

ช่วยลดความเสี่ยงจาก

• Brute Force Attack

• Password Leak

• Insider Threat

• Unauthorized Access

③ ควรเปลี่ยนรหัสผ่านบ่อยแค่ไหน

แนวทางทั่วไป

• ทุก 60–90 วัน

• เมื่อ Admin ลาออก

• เมื่อสงสัยว่ารหัสผ่านรั่วไหล

④ เปลี่ยนผ่าน Computer Management

กด

Windows + R

พิมพ์

compmgmt.msc

จากนั้นกด Enter

⑤ ไปที่ Local Users and Groups

เลือก

Local Users and Groups

จากนั้นเลือก

Users

⑥ เลือก Administrator

คลิกขวา

Administrator

แล้วเลือก

Set Password

⑦ ยืนยันการเปลี่ยนรหัสผ่าน

ระบบจะแสดงคำเตือน

กด

Proceed

เพื่อดำเนินการต่อ

⑧ กำหนดรหัสผ่านใหม่

ควรใช้รหัสผ่านที่ประกอบด้วย

• ตัวพิมพ์ใหญ่

• ตัวพิมพ์เล็ก

• ตัวเลข

• อักขระพิเศษ

⑨ ตัวอย่างรหัสผ่านที่ดี

ตัวอย่าง

S3cure!Admin#2025

หรือ

Passphrase ที่ยาวและจำง่าย

⑩ เปลี่ยนผ่าน CTRL+ALT+DEL

เลือก

Change a Password

จากนั้นกรอกรหัสผ่านใหม่

⑪ เปลี่ยนผ่าน PowerShell

สร้างรหัสผ่านใหม่

$Password = Read-Host -AsSecureString

จากนั้น

Set-LocalUser -Name "Administrator" -Password $Password

⑫ ตรวจสอบบัญชี Administrator

Get-LocalUser Administrator

⑬ เปลี่ยนชื่อ Administrator

หลายองค์กรนิยมเปลี่ยนชื่อ

Administrator

เพื่อลดการถูกโจมตี

ตัวอย่าง

ServerAdmin01

⑭ เปลี่ยนชื่อผ่าน PowerShell

Rename-LocalUser -Name "Administrator" -NewName "ServerAdmin01"

⑮ ตรวจสอบสถานะบัญชี

Get-LocalUser

ดูว่า Account เปิดใช้งานอยู่หรือไม่

⑯ ปิดบัญชี Administrator ได้หรือไม่

สามารถทำได้

แต่ควรมีบัญชี Admin สำรองก่อนเสมอ

⑰ สร้าง Admin สำรอง

ตัวอย่าง

New-LocalUser -Name "AdminBackup"

จากนั้นเพิ่มเข้า

Administrators Group

⑱ เพิ่มเข้า Administrators Group

Add-LocalGroupMember -Group "Administrators" -Member "AdminBackup"

⑲ ตรวจสอบสมาชิก Administrators

Get-LocalGroupMember Administrators

⑳ เปิดใช้งาน Password Expiration

ช่วยบังคับให้เปลี่ยนรหัสผ่านตามรอบที่กำหนด

ผ่าน Password Policy

㉑ ใช้งานร่วมกับ MFA

สำหรับระบบที่รองรับ

ควรใช้

Multi-Factor Authentication

ร่วมด้วย

㉒ แนวทางสำหรับ Domain Environment

หากใช้ Domain

ควรใช้

• Domain Admin

• Privileged Access Workstation

แทนการ Login ด้วย Local Administrator

㉓ ปัญหาที่พบบ่อย

เปลี่ยนรหัสผ่านไม่ได้

สาเหตุ

• สิทธิ์ไม่เพียงพอ

รหัสผ่านไม่ผ่านเงื่อนไข

สาเหตุ

• Password Policy

Login ไม่ได้หลังเปลี่ยนรหัสผ่าน

สาเหตุ

• พิมพ์รหัสผ่านผิด

• Keyboard Layout ไม่ตรง

㉔ Security Best Practice

ควร

• ใช้รหัสผ่านยาวอย่างน้อย 12 ตัว

• เปลี่ยนรหัสผ่านสม่ำเสมอ

• จำกัดจำนวน Administrator

• เปิด Audit Log

㉕ Checklist หลังเปลี่ยนรหัสผ่าน

ตรวจสอบ

• Login ได้

• Service ที่เกี่ยวข้องทำงานปกติ

• บันทึกรหัสผ่านใน Password Manager

• เอกสารระบบได้รับการอัปเดต

㉖ สรุป

การเปลี่ยนรหัสผ่าน Administrator เป็นงานพื้นฐานที่สำคัญมากสำหรับ Windows Server 2022 และควรทำอย่างสม่ำเสมอ

Checklist สำคัญ

• ใช้รหัสผ่านที่แข็งแรง

• เปลี่ยนตามรอบเวลา

• มี Admin สำรอง

• ตรวจสอบสิทธิ์ผู้ใช้งาน

• เปิด Audit Log

comsiam แนะนำว่า บัญชี Administrator ไม่ควรใช้รหัสผ่านซ้ำกับระบบอื่น และควรจัดเก็บไว้ใน Password Manager ที่ปลอดภัย เพื่อป้องกันความเสี่ยงจากการรั่วไหลของข้อมูลในอนาคต