08年1月
打開Windows本地安全策略控制台
打開Microsoft Windows本地安全策略控制台並按照以下步驟導航到密碼策略:- 點擊開始
- 點擊控制面板
- 點擊管理工具
- 點擊本地安全策略
- 點擊左側窗格中的加號以打開帳戶策略
- 點擊密碼策略
08年2月
強制密碼歷史記錄
雙擊實施密碼歷史記錄策略以打開策略配置屏幕。
此設置可確保給定的密碼不能重複使用。 設置此策略以強制使用更多種類的密碼,並確保相同的密碼不會一遍又一遍地重複使用。
您可以分配0到24之間的任何數字。將該策略設置為0意味著不會強制執行密碼歷史記錄。 任何其他號碼都會分配將要保存的密碼數量。
08年3月
最大密碼年齡
雙擊最大密碼時限策略以打開策略配置屏幕。
該設置基本上設置了用戶密碼的到期日期。 該策略可以設置為0到42天之間的任何內容。 將策略設置為0相當於將密碼設置為永不過期。
建議將此策略設置為30或更低,以確保用戶密碼至少每月更改一次。
08年04月04日
最小密碼年齡
雙擊Minimum Password Age策略以打開策略配置屏幕。
此策略建立了允許再次更改密碼之前必須通過的最短天數。 此策略與強制密碼策略一起使用可確保用戶不會重置密碼,直到他們再次使用相同密碼為止。 如果啟用強制密碼歷史記錄策略,則應將此策略設置至少3天。
最小密碼年齡永遠不會高於最大密碼年齡 。 如果最大密碼年齡被禁用或設置為0,則最短密碼年齡可以設置為0到998天之間的任何數字。
08年05月05日
最小密碼長度
雙擊最小密碼長度策略以打開策略配置屏幕。
雖然這不是100%正確,但一般來說,密碼越長,密碼破解工具就越難找出密碼。 更長的密碼具有指數級更可能的組合,因此它們更難以破解,因此更安全。
使用此策略設置,您可以為帳戶密碼分配最少數量的字符。 該編號可以是0到14之間的任何值。通常建議密碼至少為7或8個字符,以確保其足夠安全。
08年06月
密碼必須符合複雜性要求
雙擊密碼必須滿足複雜性要求策略以打開策略配置屏幕。
擁有8個字符的密碼通常比6個字符的密碼更安全。 但是,如果8個字符的密碼是“密碼”並且6個字符的密碼是“p @ swRd”,則6個字符的密碼將更難猜測或中斷。
啟用此策略會強制執行一些基線複雜性要求,以迫使用戶將不同的元素併入其密碼中,這會使其難以猜測或破解。 複雜性要求是:
- 密碼不得包含用戶帳戶名稱或全名的重要部分
- 密碼的長度至少為六個字符
- 密碼必須包含至少三個以下類別的字符:
- 大寫字符(A到Z)
- 小寫字符(a到z)
- 基地10位數字(0到9)
- 特殊字符(例如,&,$,#,%)
您可以將其他密碼策略與密碼必須符合複雜性要求結合使用,以使密碼更安全。
08年7月
使用反向加密存儲密碼
啟用此策略實際上會使整體密碼安全性降低。 使用可逆加密與以純文本存儲密碼基本相同,或者根本不使用任何加密。
某些系統或應用程序可能需要仔細檢查或驗證用戶的密碼才能正常工作,在這種情況下,可能需要啟用該策略才能使這些應用程序正常工作。 除非絕對必要,否則不應啟用此政策。
08年08月
驗證新密碼設置
點擊File | 退出以關閉本地安全設置控制台。
您可以重新打開本地安全策略來查看設置,並確保您選擇的設置已妥善保留。
然後您應該測試設置。 無論是使用自己的帳戶,還是通過創建測試帳戶,嘗試分配違反您剛才設置的要求的密碼。 您可能需要測試幾次才能嘗試各種策略設置以獲取最小長度,密碼歷史記錄,密碼複雜性等。