设置一个高强度的安全密码固然重要,但是密码的管理也是非常重要的。在Windows Server 2008系统中,管理员可以通过设置密码策略,强制网络用户账户的密码符合某些条件,或者强制定期更改其密码。另外,无论是独立工作站、域控制器还是客户端,都应该注意定期更改登录密码,并妥善保存用户账户密码。
一、设置密码策略
默认情况下,Windows Server 2008系统已经启用了用户账户密码策略。这些策略的主要作用就是指导用户设置符合要求的强安全密码,管理员可以根据需要调整密码策略的值,例如系统默认策略要求密码最常使用期限为42天,而为了确保账户密码安全,可以设置为30天。
二、重设用户密码
密码是用户登录系统和网络的唯一凭证,如果丢失密码也就无法登录。为了确保用户可以继续使用原账户,管理员必须为其重新设置密码。另外,即使没有丢失密码,也应定期更改不同的密码,以免因密码使用时间过长而被别人窃取。
1、设置本地用户密码
默认情况下,本地计算机的系统管理员账户,可以随时通过“计算机管理”工具更改所有用户账户的登录密码,而其他用户则无此权限,只能通过更改密码向导实现。
⑴管理员账户重设普通账户密码
a、打开“计算机管理”窗口,展开“本地用户和组”--“用户”,右击需要更改密码的用户账户,选择快捷菜单中的“设置密码”选项,显示“为hstjl设置密码”对话框。单击“继续”按,在“新密码”和“确认密码”编辑框中输入新密码。
b、单击“确定”按钮,显示“本地用户和组”提示框。
注意:由于用户加密文件和个人安全证书中都包含了原来的密码信息,更改后将无法访问这些加密文件,丢失个人安全证书的访问权。除非用户账户密码丢失,建议管理员慎重使用该方式为成员用户重设密码。