Windows账户策略用于域或本地用户账户的有效管理。包括:密码策略、账户锁定策略等。例例如:为了防止入侵者利用漏洞登录机器可用在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
Windows账户策略用于域或本地用户账户的有效管理。包括:密码策略、账户锁定策略等。例例如:为了防止入侵者利用漏洞登录机器可用在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在“本地策略”“安全选项”分支中,找到“账户:来宾账户状态”策略,点右键弹出菜单中选择“属属性”,而后在弹出的属性对话框中设置其状态为“已停用”,最后“确定”退出。
(1)密码策略:用于域或本地用户账户确定密码设置(例如强制执行和有效期限)。包含以下几个方面:
◆强制密码历史
◆密码最长使用期限
◆密码最短使用期限
◆密码长度最小值
◆密码必须符合复杂性要求
◆用可还原的加密来存储密码
(2)账户锁定策略
账户锁定策略用于域或本地用户账户,确定某个账户被系统锁定的情况和时间长短。包含以下三个方面:
◆账户锁定时间:该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0到99,999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间默认值:无。因为只有当指定了账户锁定阈值时,该策略设置才有意义。
◆账户锁定阈值:该安全设置确定造成用户账户被锁定的登录失败尝试的次数。无法使用锁定的账户,除非管理员进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0至999之间。如果将此值设为0,则将无法锁定账户。对于使用Ctrl+Alt+ Delete组合键或带有密码保护的屏幕保护程序锁定的工作站或成员服务器计算机上,失败的密码尝试计入生购的最兰着白认侑
◆复位账户锁定计数器:该安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1到99,99分钟之间。
(3) Kerberos策略:用于域用户账户。确定与 Kerberos相关的设置(例如票证寿命和强制执行), Kerberos策略并不位于本地计算机策略中。
可能您还想看