วิธีกำหนด Password Policy บน Windows Server 2022 ให้ปลอดภัยตามมาตรฐานองค์กร

 Password Policy เป็นหนึ่งในหัวใจสำคัญของความปลอดภัยบน Windows Server 2022 เพราะช่วยกำหนดมาตรฐานรหัสผ่านให้ผู้ใช้งานทุกคนในระบบ

หลายเหตุการณ์ด้าน Cyber Security เกิดจากรหัสผ่านที่เดาง่ายเกินไป เช่น

• 123456

• password

• admin123

ดังนั้นการกำหนด Password Policy ที่ดีจะช่วยลดความเสี่ยงจากการถูกโจมตีได้อย่างมาก

บทความนี้จะอธิบายวิธีตั้งค่า Password Policy บน Windows Server 2022 อย่างถูกต้อง

① Password Policy คืออะไร

Password Policy

คือชุดกฎที่ใช้ควบคุมรหัสผ่านของผู้ใช้งาน

เช่น

• ความยาวขั้นต่ำ

• อายุรหัสผ่าน

• ความซับซ้อน

• ประวัติรหัสผ่าน

② ทำไม Password Policy สำคัญ

ช่วยป้องกัน

• Brute Force Attack

• Password Guessing

• Credential Theft

• Unauthorized Access

③ Password Policy ทำงานที่ไหน

สำหรับเครื่อง Standalone

ใช้งานผ่าน

Local Security Policy

สำหรับ Domain

ใช้งานผ่าน

Group Policy

④ เปิด Local Security Policy

กด

Windows + R

พิมพ์

secpol.msc

จากนั้นกด Enter

⑤ ไปที่ Password Policy

เลือก

Account Policies

จากนั้น

Password Policy

⑥ Minimum Password Length

กำหนดความยาวขั้นต่ำ

ตัวอย่างที่แนะนำ

12 Characters

หรือมากกว่า

⑦ Password Must Meet Complexity Requirements

ควรเปิดใช้งาน

Enabled

เพื่อบังคับให้รหัสผ่านมีความซับซ้อน

⑧ Complexity Requirement คืออะไร

รหัสผ่านต้องมี

• A-Z

• a-z

• 0-9

• อักขระพิเศษ

อย่างน้อยหลายประเภท

⑨ Maximum Password Age

กำหนดอายุรหัสผ่าน

ตัวอย่าง

90 Days

เมื่อครบกำหนด

ผู้ใช้ต้องเปลี่ยนรหัสผ่าน

⑩ Minimum Password Age

ตัวอย่าง

1 Day

ช่วยป้องกันการเปลี่ยนรหัสผ่านวนซ้ำ

⑪ Enforce Password History

ตัวอย่าง

24 Passwords

ป้องกันการนำรหัสผ่านเดิมกลับมาใช้

⑫ Store Password Using Reversible Encryption

ควรตั้งค่า

Disabled

เสมอ

เพื่อเพิ่มความปลอดภัย

⑬ เปิดผ่าน Group Policy

บน Domain Controller

กด

Windows + R

พิมพ์

gpmc.msc

⑭ ตำแหน่ง Password Policy ใน Domain

ไปที่

Computer Configuration

→ Windows Settings

→ Security Settings

→ Account Policies

→ Password Policy

⑮ ใช้กับผู้ใช้ทั้ง Domain

เมื่อกำหนดผ่าน Domain Policy

ผู้ใช้งานทุกคนใน Domain

จะถูกบังคับตามกฎเดียวกัน

⑯ ตรวจสอบ Policy ปัจจุบัน

Command Prompt

net accounts

จะแสดงค่าทั้งหมด

⑰ เปลี่ยน Policy ผ่าน Command Line

ตัวอย่าง

net accounts /minpwlen:12

กำหนดรหัสผ่านขั้นต่ำ 12 ตัว

⑱ ตั้งอายุรหัสผ่าน

net accounts /maxpwage:90

⑲ ดูผลลัพธ์หลังตั้งค่า

net accounts

อีกครั้งเพื่อยืนยันค่า

⑳ แนวทางมาตรฐานองค์กร

แนะนำ

• ความยาวขั้นต่ำ 12 ตัว

• Complexity Enabled

• History 24 รหัสผ่าน

• อายุรหัสผ่าน 90 วัน

㉑ Password ที่ไม่ควรใช้

ตัวอย่าง

123456

password

admin123

qwerty

㉒ Password ที่ดีควรเป็นอย่างไร

ตัวอย่าง

N9#Office2025!Secure

หรือ

Passphrase ที่ยาวและจำง่าย

㉓ Fine-Grained Password Policy

ใน Active Directory

สามารถกำหนด Policy แตกต่างกัน

ตามกลุ่มผู้ใช้งานได้

㉔ Administrator ควรใช้ Policy เข้มกว่าปกติ

บัญชี

• Administrator

• Domain Admin

• Enterprise Admin

ควรใช้รหัสผ่านที่เข้มงวดกว่า User ทั่วไป

㉕ ใช้งานร่วมกับ Account Lockout Policy

ควรเปิดใช้งานร่วมกัน

เพื่อป้องกันการเดารหัสผ่าน

㉖ ปัญหาที่พบบ่อย

ผู้ใช้เปลี่ยนรหัสผ่านไม่ได้

สาเหตุ

• Minimum Password Age

รหัสผ่านไม่ผ่านเงื่อนไข

สาเหตุ

• Complexity Requirement

ใช้รหัสเดิมไม่ได้

สาเหตุ

• Password History

㉗ Security Best Practice

ควรใช้

• MFA

• Password Policy

• Account Lockout Policy

ร่วมกัน

㉘ Checklist หลังตั้งค่า

ตรวจสอบ

• Minimum Length

• Complexity

• History

• Maximum Age

• Group Policy Applied

㉙ สรุป

Password Policy เป็นมาตรการพื้นฐานที่ทุกองค์กรควรมีบน Windows Server 2022 เพื่อป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต

Checklist สำคัญ

• เปิด Complexity Requirement

• กำหนดขั้นต่ำ 12 ตัวอักษร

• ตั้ง Password History

• ตั้ง Password Age

• ทดสอบการใช้งานจริง

comsiam แนะนำว่า หากต้องเลือกเพียงอย่างเดียว ควรเพิ่มความยาวรหัสผ่านเป็นอย่างน้อย 12–14 ตัวอักษร เพราะงานวิจัยด้าน Security จำนวนมากพบว่า ความยาวของรหัสผ่านมีผลต่อความปลอดภัยมากกว่าการบังคับเปลี่ยนรหัสผ่านบ่อย ๆ