Contact
Line : comsiam
การ Reset Password ใน Active Directory เป็นงานที่ IT Support และ System Admin ต้องทำแทบทุกวัน เพราะผู้ใช้มักลืมรหัสผ่าน, Password หมดอายุ หรือ Account ถูกล็อก ซึ่งหากจัดการไม่ถูกวิธี อาจทำให้ User Login ไม่ได้ทั้งองค์กร
บน Windows Server 2025 การ Reset Password สามารถทำได้หลายวิธี ทั้งผ่าน Active Directory Users and Computers, PowerShell และ RSAT โดยบทความนี้จะสอนครบแบบใช้งานจริงในองค์กร ซึ่งเป็นแนวทางที่ทีม comsiam ใช้กับระบบลูกค้าองค์กรเช่นกัน
① Reset Password AD คืออะไร
คือการเปลี่ยนรหัสผ่านของ User ภายใน Domain
ใช้ในกรณี:
- User ลืม Password
- Password หมดอายุ
- Account ถูก Hack
- เปลี่ยนรหัสตามนโยบายบริษัท
- พนักงานลาออก
② สิ่งที่ต้องมี ก่อน Reset Password
ต้องมี:
- สิทธิ์ Domain Admin หรือ Account ที่มีสิทธิ์ Reset Password
- ติดตั้ง Active Directory แล้ว
เครื่องที่ใช้สามารถเป็น:
- Domain Controller
- Windows 11 + RSAT
③ วิธีเปิด Active Directory Users and Computers
เปิด:
Server Manager
> Tools
> Active Directory Users and Computersหรือใช้คำสั่ง:
dsa.msc④ วิธีค้นหา User ที่ต้องการ Reset Password
ค้นหา User:
- ใน OU
- หรือใช้ Find
กด:
Action > Findพิมพ์ Username เช่น:
somchai⑤ วิธี Reset Password แบบปกติ
คลิกขวาที่ User
เลือก:
Reset Passwordใส่ Password ใหม่ เช่น:
P@ssw0rd2026กด OK
เสร็จทันที
⑥ ตัวเลือกสำคัญตอน Reset Password
User must change password at next logon
บังคับให้ User เปลี่ยน Password เองตอน Login ครั้งแรก
แนะนำ:
ควรเปิดเสมอ
Unlock the user’s account
ปลดล็อก Account พร้อมกัน
เหมาะสำหรับ:
User พิมพ์ Password ผิดหลายครั้ง
⑦ วิธี Reset Password ด้วย PowerShell
เปิด PowerShell:
Set-ADAccountPassword -Identity somchai -Reset -NewPassword (ConvertTo-SecureString "P@ssw0rd2026" -AsPlainText -Force)⑧ วิธีบังคับให้ User เปลี่ยน Password ครั้งถัดไป
ใช้ PowerShell:
Set-ADUser -Identity somchai -ChangePasswordAtLogon $true⑨ วิธี Unlock User พร้อม Reset Password
ปลดล็อก:
Unlock-ADAccount -Identity somchaiจากนั้น Reset Password ต่อได้ทันที
⑩ วิธีตรวจสอบว่า User ถูก Lock หรือไม่
เปิด User → Properties
ดู:
Accountหรือใช้ PowerShell:
Search-ADAccount -LockedOut⑪ วิธี Reset Password จำนวนมาก
สามารถใช้ CSV + PowerShell
ตัวอย่าง:
username,password
somchai,P@ss2026
suda,P@ss2026เหมาะสำหรับ:
- เปิดบริษัทใหม่
- ย้ายระบบ
- Import User จำนวนมาก
⑫ วิธี Reset Password ผ่าน RSAT
บน Windows 11
ติดตั้ง RSAT แล้วเปิด:
Active Directory Users and Computersจากนั้น Reset ได้เหมือนบน Server
เหมาะสำหรับ:
IT Support ที่ไม่ต้อง Remote เข้า Server
⑬ ปัญหาที่พบบ่อยตอน Reset Password
Access Denied
สาเหตุ:
ไม่มีสิทธิ์
Password Complexity Error
สาเหตุ:
Password ไม่ตรง Policy
เช่น:
- ไม่มีตัวใหญ่
- ไม่มีตัวเลข
- สั้นเกินไป
⑭ วิธีตรวจสอบ Password Policy
เปิด:
Group Policy Managementไปที่:
Default Domain Policyดู:
Password Policy⑮ วิธีตั้ง Password ที่ปลอดภัย
แนะนำ:
- อย่างน้อย 12 ตัวอักษร
- มีตัวใหญ่
- มีตัวเลข
- มีสัญลักษณ์
ตัวอย่างดี:
MyCompany@2026ไม่ควรใช้:
123456
password
admin123⑯ สิ่งที่ควรทำหลัง Reset Password
แนะนำ:
- แจ้ง User เปลี่ยน Password ทันที
- ตรวจสอบ MFA
- ตรวจสอบ Login ผิดปกติ
- ตรวจสอบ Account Lockout
⑰ แนวทาง Security ที่ดีสำหรับ AD Password
องค์กรที่ปลอดภัยควร:
- เปิด Password Policy
- เปิด Account Lockout
- ใช้ MFA
- ไม่ใช้ Password ซ้ำ
- Reset Password ทันทีเมื่อสงสัยถูกโจมตี
ปัจจุบันหลายองค์กรโดน Ransomware เพราะ Password อ่อน ซึ่งทีม comsiam มักเน้นเรื่อง Password Security เป็นอันดับต้นๆ เสมอ
⑱ วิธีตรวจสอบ User ที่ Password ใกล้หมดอายุ
ใช้ PowerShell:
Get-ADUser -Filter * -Properties PasswordLastSetช่วยให้:
IT แจ้ง User ได้ก่อน Password หมดอายุ
⑲ สรุป
การ Reset Password ใน Active Directory เป็นงานพื้นฐานที่สำคัญมากของระบบองค์กร เพราะเกี่ยวข้องกับการ Login และ Security โดยตรง
หากจัดการ Password อย่างถูกต้อง:
จะช่วยลดปัญหา Account ถูกโจมตี และช่วยให้ระบบองค์กรปลอดภัยขึ้นมาก
