IDC百科
安全防护
组策略安全之账户策略
2012-12-24 12:53:15
摘要:账户策略可以设定用户在被系统拒绝之前以及密码账户过期时,允许进行多次登录尝试。通过设定密码过期日期,可以强迫用户定期更改密码,限制允许用户登录的时间等。通过建立严格的账户管理策略,有效地挫败肆意和无意识的密码攻击。

账户策略可以设定用户在被系统拒绝之前以及密码账户过期时,允许进行多次登录尝试。通过设定密码过期日期,可以强迫用户定期更改密码,限制允许用户登录的时间等。通过建立严格的账户管理策略,有效地挫败肆意和无意识的密码攻击。

1、密码策略

在密码策略中包含以下6个策略

(1)密码必须符合复杂性要求

此安全设置确定密码是否符合复杂性要求。如果启用此策略,则密码必须符合Windows Server 2008用户账户密码策略。

a、打开“组策略管理编辑器”窗口,依次选择“计算机配置”--“策略”--“Windows设置”--“安全设置”--“账户策略”--“密码策略”选项,在右侧窗格中双击“密码必须符合复杂性要求”选项。

b、选择“定义这个策略设置”复选性,选择“已启用”单选按钮,单击“确定”按钮即可。

(2)密码长度最小值

此安全设置用于确定用户账户密码包含的最少字符数,可以设置0到14中的任何一个值。

a、在“组策略管理编辑器”窗口中,依次选择“计算机配置”--“策略”--“Windows设置”--“安全设置”--“账户策略”--“密码策略”选项,在右侧窗格中双击“密码长度最小值”选项。

b、选中“定义这个设置”复选框,在“密码必须至少是”文本框中输入密码长度,单击“确定”按钮即可。

USA-IDC为您提供免备案服务器 0元试用
立即联系在线客服,即可申请免费产品试用服务
立即申请