- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows2003密码策略设置
Windows2003密码策略设置
密码对服务器安全是一个重要的部分,设置安全的密码和符合复杂度的密码是服务器安全保障的重要组成部分,在windows server2003系统的“账户和本地安全策略”中包括“账户策略”和“本地策略”两个方面,而其中账户策略又包括密码策略,账户锁定策略和kerberos|三个方面,下面我们重点介绍“密码策略”的设置。
密码策略的设置
密码策略作用于域账户或本地账户,其中包含以下几个方面:
密码必须符合复杂性要求
密码长度最小值
密码最长试用期限
密码最短使用期限
强制密码历史
用可以还原的加密来存储密码
下面来介绍本地计算机上配置密码安全策略的方法。对于本地计算机本地账户,密码策略是在本地安全设置中进行的。下面是具体方法。
第一部 选择《开始菜单》— 管理工具—本地安全策略菜单操作 打开本地安全设置页面。对于本地计算机中的用户“账户和本地策略”都是在这个管理工具中进行配置的。如下图:
第二部 因为密码策略是属于用户策略范围,所以单击选择《用户策略》选项,然后再选择《密码策略》选项,在右面的窗口中将可以选择密码策略的详细配置项。如下图:
密码必须符合复杂性要求。
此安全设置确定密码是否必须符合复杂性要求,在更改或创建密码时执行复杂性要求。如果启用此策略,密码必须符合下列最低要求:
《1》不能包含用户的账户名,不能包含用户用户姓名中超过两个连续字符的部分
《2》最少有6个字符长
《3》必须包含一下字符中的三类字符
英文大小字母A到Z
英文小写字母a到z
10个基本数字
非字母符号
如果永乐此项策略,而您的用户和密码不超过此要求时系统会提示报错。
如果报错了,您可能回想自己写的密码已经满足了密码策略的要求。
因为你所写的密码可能包含了以上四种中的三种,如果达不到密码复杂性的要求。更改或者是创建密码时,会强制执行密码复杂性的要求。默认情况下,在服务器上执行是禁用的。
这个选项的配置方法是双击《密码复杂性的要求》选项打开对话框。配置好单击确定按钮配置更改生效。如下图:
密码长度最小值
该安全设置确定用户账户的密码可以包含最少字符个数。可以设置1-14个字符之间的某个值。或者通过将字符数设置为0,以确定不需要密码,在独立服务器上默认为0。
这个安全选项的配置方法是双击《密码长度的最小值》选项打开对话框。在这个对话框中选择0-14个数字,配置好单击确定配置更改生效。如下图:
3,密码最常使用期限
此安全设置确定在系统要求用户更改某个密码的时间《以天为单位》可以在密码设置成某些天数,《最小1到最大999之间》后到期,或者将天数设置为0,或者可以将密码最短的使用时间设置为0-998之间的任何值。
这个选项的配置方法是双击《密码最常使用期限》打开对话框。在这个对话框当中就可以随意输入0-998之间的数值,配置好点击确定按钮即可生效。如下图:
4,密码最短使用期限。
此安全设置是确定用户某天更改密码之前必须使用改密码一段时间《以天为单位》可以设置一个介于1-998之间的数值,可以将天数设置为0,允许立刻更改密码。
密码最短试用期必须小于密码最长使用期,除非密码最常试用期限制为0,指明密码永不过期。如果将密码最常使用器设置为0的话,则可以将密码最短使用期设置为0-998之间的值
如果希望强制密码历史有效。则需要将密码最短是使用期限设置大于0的值,如果没有设置密码最短的使用有效期限,用户则可以循环的选择密码。知道获得期望的旧密码。
这个安全选项的设置方法是双击《密码最短使用有效期限》选择打开对话框,这个对话框中可以随意输入0-998之间的数值。配置好单击确定按钮则配置生效。如下图
5强制密码历史
此安全设置再次使用某个旧密码之前必须及某个用户账户关联的唯一新密码数。该值必须介于0-24个密码之间。
此策略使用管理员能够通过确保旧密码不被连接重新使用来增强安全性。
若要维护密码历史的有效性,还要同时启用密码最短使用期限安全策略设置,不允许在密码更改之后再次更改密码。
这个安全选项的配置方法是双击《强制密码历史》选项打开对话框。这个对话框中可以随意输入0-24中的数字,配置好之后单击《确定》按钮后配置生效。如下图:
6用可还原的加密来存储密码
使用此安全设置确定操作系统是否使用可还原的密码来存储密码。
此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户的密码来来进行身份验证。使用可还原的存储密码及存储纯文本密码及存储纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略,系统默认设置禁用。
这个安全选项的配置方法是双击《用可还原的加密来存储密码》选项打开对话框
在这个对话框中就可以随意输入输入0-24中的数字,配置好单击确定按
您可能关注的文档
- SVG动态补偿与无功补偿技术发展.doc
- VR烘培流程.doc
- vray for su 实例教程4 vray for.doc
- Win7下使用IIS托管WCF服务第一步.docx
- VRay视频教程.ppt
- WeCoach Pro专业评测综述WeCoach.docx
- XXXX商品房预售资金监管系统建设.docx
- Windows2008iis部署及发布网站【.docx
- xxxx有限公司工资集体协商制度.doc
- XXXX省冶金企业煤气发生炉安全生.doc
- 2024《S市夜间餐饮发展现状与完善对策研究(附问卷)》11000字.doc
- 2024《教师参与学校管理的成功经验的调研分析报告》4600字.docx
- 2024《立高食品公司会计岗位的职责设计6200字》.docx
- 2024《抖音直播带货发展中存在的问题及完善对策研究》10000字.doc
- 2024《滁州新天地童装公司应收账款管理问题及对策》15000字.docx
- 2024《劲仔食品公司绩效管理研究6600字》.docx
- 2024《S公司销售人员薪酬方案设计》9300字.docx
- 2024《卡萨帝电子企业存货管理的优化策略》开题报告任务书5300字.docx
- 2024《衡水老白干公司基层员工绩效管理现状、问题和完善对策研究》15000字.docx
- 2024《基于JIT企业存货管理问题及对策研究—以海尔集团为例》12000字.docx
文档评论(0)