7. 在带有 Active Directory 的 Windows Server 2003 中强制实施强密码策略.docVIP

强制实施强密码策略的逐步式指南 本逐步式指南详细介绍了使用组策略对象 (GPO) 定义强密码策略以扩展计算环境安全性的方法。 本页内容 简介 概述 使用组策略对象来设置密码策略 其他资源简介 逐步式指南 Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构：安装 Windows Server 2003；配置 Active Directory?；安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续逐步式指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。 通用网络结构要求完成以下指南。 ? 第一部分：将 Windows Server 2003 安装为域控制器 ? 第二部分：安装 Windows XP Professional 工作站并将其连接到域上 在配置通用网络结构后，可以使用任何其他的逐步式指南。注意，某些逐步式指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的逐步式指南中。 Microsoft Virtual PC 可以在物理实验室环境中或通过虚拟化技术（如 Microsoft Virtual PC 2004 或 Microsoft Virtual Server 2005）来实施 Windows Server 2003 部署逐步式指南。借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。 Windows Server 2003 部署逐步式指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。 将这些逐步式指南中提供的概念应用于虚拟环境超出了本文的讨论范围。 重要说明 此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，决不意指，也不应由此臆测任何公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。 此通用基础结构是为在专用网络上使用而设计的。此通用结构中使用的虚拟公司名称和域名系统 (DNS) 名称并未注册以便在 Internet 上使用。您不应在公共网络或 Internet 上使用此名称。 此通用结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置的模型。 概述 大多数用户通过使用在键盘上键入的用户名和密码组合来登录到本地或远程计算机上。虽然所有常用操作系统都可以使用其他身份验证技术（例如，生物测定、智能卡以及一次性密码），但多数组织仍依赖于传统密码，在以后几年内还会保持这种状况。因此，组织为其计算机定义和强制实施密码策略（包括强制使用强密码）是至关重要的。 强密码符合一些复杂性要求（包括长度和字符类别），从而使黑客更难以破解密码。为组织制订强密码策略有助于防止黑客模拟用户，因而有助于防止敏感信息的丢失、泄露或破坏。 取决于组织中的计算机是 Active Directory 域成员、独立计算机，还是二者兼而有之，要实施强密码策略，您需要执行下面的一个或两个任务。 ? 在 Active Directory 域中配置密码策略设置。 ? 在独立计算机上配置密码策略设置。 本文讲述如何通过 GPO 在 Active Directory 域成员上配置密码策略设置。 在配置了适当的密码策略设置后，组织用户就可以创建新的密码了，但前提是新密码必须符合强密码的长度和复杂性要求，而且用户不能立即更改其新密码。 先决条件 ? 第一部分：将 Windows Server 2003 安装为域控制器 ? Active Directory 管理逐步式指南 ? 了解组策略功能集的逐步式指南 指南要求 ? 凭据：您必须以 Domain Admins 组成员的身份登录以完成这些练习。 使用组策略对象来设置密码策略在网络计算机上配置密码策略之前，您需要指定相关的设置，确定这些设置使用的值，并了解 Windows 存储密码策略配置信息的方式。 注意：Windows 95、Windows 98 以及 Windows Millennium Edition 操作系统不支持高级安全功能（例如，密码策略）。如果网络中包括运行这些操作系统的独立计算机（不属于任何域的计算机），则不能在这些计算机上强制实施密码策略