วิธีสร้าง Local User บน Windows Server 2022 อย่างถูกต้อง

 Local User เป็นบัญชีผู้ใช้งานที่ถูกสร้างขึ้นภายในเครื่อง Windows Server โดยไม่ต้องพึ่งพา Active Directory

แม้ในองค์กรขนาดใหญ่จะนิยมใช้ Domain User แต่ Local User ยังคงมีความสำคัญสำหรับ

• Server Standalone

• Workgroup Environment

• Emergency Account

• Application Account

• Local Administration

บทความนี้จะอธิบายวิธีสร้าง Local User บน Windows Server 2022 อย่างครบถ้วน

① Local User คืออะไร

Local User

คือบัญชีผู้ใช้งานที่ถูกเก็บอยู่ภายในเครื่อง

ไม่เกี่ยวข้องกับ

• Active Directory

• Domain Controller

② Local User ใช้เมื่อใด

เหมาะสำหรับ

• Server ที่ไม่ได้ Join Domain

• Service Account

• Local Administrator

• Backup Account

③ ข้อดีของ Local User

• สร้างง่าย

• ไม่ต้องใช้ Domain

• ใช้งานได้ทันที

• เหมาะสำหรับ Server เดี่ยว

④ ข้อจำกัดของ Local User

• ใช้ได้เฉพาะเครื่องนั้น

• ไม่มี Central Management

• ต้องบริหารแยกแต่ละเครื่อง

⑤ เปิด Local Users and Groups

กด

Windows + R

พิมพ์

lusrmgr.msc

จากนั้นกด Enter

⑥ ไปที่ Users

ภายใน Local Users and Groups

เลือก

Users

จะแสดงผู้ใช้งานทั้งหมด

⑦ สร้าง User ใหม่

คลิกขวา

Users

เลือก

New User

⑧ กรอกข้อมูล User

ตัวอย่าง

Username : backupadmin

Full Name : Backup Administrator

Description : Backup Account

⑨ กำหนด Password

ตั้งรหัสผ่านที่มีความปลอดภัย

ควรประกอบด้วย

• ตัวพิมพ์ใหญ่

• ตัวพิมพ์เล็ก

• ตัวเลข

• อักขระพิเศษ

⑩ ตัวเลือก Password

มีตัวเลือกสำคัญ

• User must change password

• Password never expires

• Account is disabled

ควรเลือกให้เหมาะกับงาน

⑪ สร้าง User ผ่าน Computer Management

เปิด

compmgmt.msc

แล้วไปที่

Local Users and Groups

เช่นเดียวกัน

⑫ สร้าง Local User ผ่าน PowerShell

ตัวอย่าง

New-LocalUser -Name "backupadmin" -Password (Read-Host -AsSecureString)

⑬ สร้าง User พร้อม Full Name

New-LocalUser -Name "backupadmin" -FullName "Backup Administrator"

⑭ ดูรายการ User ทั้งหมด

Get-LocalUser

แสดง Local User ทุกบัญชี

⑮ ตรวจสอบ User เฉพาะ

Get-LocalUser backupadmin

⑯ เปิดใช้งาน User

Enable-LocalUser backupadmin

⑰ ปิดใช้งาน User

Disable-LocalUser backupadmin

⑱ เปลี่ยน Password

Set-LocalUser -Name "backupadmin"

หรือใช้ GUI ก็ได้

⑲ ลบ User

Remove-LocalUser backupadmin

ควรตรวจสอบก่อนลบทุกครั้ง

⑳ เพิ่ม User เข้า Local Group

ตัวอย่าง

Add-LocalGroupMember -Group "Administrators" -Member "backupadmin"

㉑ ตรวจสอบสมาชิกกลุ่ม

Get-LocalGroupMember Administrators

㉒ Local Administrator คืออะไร

คือ User ที่อยู่ในกลุ่ม

Administrators

มีสิทธิ์สูงสุดในเครื่อง

㉓ แนวทาง Security

ควร

• ใช้ Password ซับซ้อน

• จำกัดจำนวน Administrator

• ปิดบัญชีที่ไม่ใช้

㉔ หลีกเลี่ยงการใช้ Administrator เดิม

หลายองค์กรสร้าง Admin ใหม่

แล้วปิด

Administrator

เพื่อลดความเสี่ยง

㉕ Audit Local User

ควรตรวจสอบ

• User ที่ไม่ได้ใช้

• User ที่หมดอายุ

• User ที่มีสิทธิ์สูง

เป็นประจำ

㉖ ปัญหาที่พบบ่อย

Login ไม่ได้

สาเหตุ

• Password ผิด

• Account Disabled

Access Denied

สาเหตุ

• User ไม่มีสิทธิ์เพียงพอ

User หาย

สาเหตุ

• ถูกลบ

• Profile เสียหาย

㉗ แนวทางสำหรับองค์กร

ควรมี

• Emergency Local Admin

• Documentation

• Password Management

สำหรับทุก Server

㉘ Checklist หลังสร้าง User

ตรวจสอบ

• User ถูกสร้างแล้ว

• Password ใช้งานได้

• Group Membership ถูกต้อง

• Login ได้จริง

㉙ สรุป

Local User เป็นองค์ประกอบพื้นฐานของ Windows Server 2022 และยังมีบทบาทสำคัญแม้ในองค์กรที่ใช้ Active Directory

Checklist สำคัญ

• สร้าง User ให้ถูกต้อง

• ใช้ Password แข็งแรง

• กำหนดสิทธิ์ให้เหมาะสม

• ตรวจสอบ Group Membership

• Audit เป็นประจำ

comsiam แนะนำว่า ควรมี Local Administrator สำรองอย่างน้อย 1 บัญชีในทุก Server เพื่อใช้ในกรณีที่ Domain มีปัญหาและไม่สามารถ Login ด้วยบัญชี Domain ได้