Windows2003密码策略设置.doc

Windows2003密码策略设置 密码对服务器安全是一个重要的部分，设置安全的密码和符合复杂度的密码是服务器安全保障的重要组成部分，在windows server2003系统的“账户和本地安全策略”中包括“账户策略”和“本地策略”两个方面，而其中账户策略又包括密码策略，账户锁定策略和kerberos|三个方面，下面我们重点介绍“密码策略”的设置。 密码策略的设置 密码策略作用于域账户或本地账户，其中包含以下几个方面： 密码必须符合复杂性要求 密码长度最小值 密码最长试用期限 密码最短使用期限 强制密码历史 用可以还原的加密来存储密码 下面来介绍本地计算机上配置密码安全策略的方法。对于本地计算机本地账户，密码策略是在本地安全设置中进行的。下面是具体方法。 第一部 选择《开始菜单》— 管理工具—本地安全策略菜单操作 打开本地安全设置页面。对于本地计算机中的用户“账户和本地策略”都是在这个管理工具中进行配置的。如下图： 第二部 因为密码策略是属于用户策略范围，所以单击选择《用户策略》选项，然后再选择《密码策略》选项，在右面的窗口中将可以选择密码策略的详细配置项。如下图： 密码必须符合复杂性要求。 此安全设置确定密码是否必须符合复杂性要求，在更改或创建密码时执行复杂性要求。如果启用此策略，密码必须符合下列最低要求： 《1》不能包含用户的账户名，不能包含用户用户姓名中超过两个连续字符的部分 《2》最少有6个字符长 《3》必须包含一下字符中的三类字符 英文大小字母A到Z 英文小写字母a到z 10个基本数字 非字母符号 如果永乐此项策略，而您的用户和密码不超过此要求时系统会提示报错。 如果报错了，您可能回想自己写的密码已经满足了密码策略的要求。 因为你所写的密码可能包含了以上四种中的三种，如果达不到密码复杂性的要求。更改或者是创建密码时，会强制执行密码复杂性的要求。默认情况下，在服务器上执行是禁用的。 这个选项的配置方法是双击《密码复杂性的要求》选项打开对话框。配置好单击确定按钮配置更改生效。如下图： 密码长度最小值 该安全设置确定用户账户的密码可以包含最少字符个数。可以设置1-14个字符之间的某个值。或者通过将字符数设置为0，以确定不需要密码，在独立服务器上默认为0。 这个安全选项的配置方法是双击《密码长度的最小值》选项打开对话框。在这个对话框中选择0-14个数字，配置好单击确定配置更改生效。如下图： 3，密码最常使用期限 此安全设置确定在系统要求用户更改某个密码的时间《以天为单位》可以在密码设置成某些天数，《最小1到最大999之间》后到期，或者将天数设置为0，或者可以将密码最短的使用时间设置为0-998之间的任何值。 这个选项的配置方法是双击《密码最常使用期限》打开对话框。在这个对话框当中就可以随意输入0-998之间的数值，配置好点击确定按钮即可生效。如下图： 4，密码最短使用期限。 此安全设置是确定用户某天更改密码之前必须使用改密码一段时间《以天为单位》可以设置一个介于1-998之间的数值，可以将天数设置为0，允许立刻更改密码。 密码最短试用期必须小于密码最长使用期，除非密码最常试用期限制为0，指明密码永不过期。如果将密码最常使用器设置为0的话，则可以将密码最短使用期设置为0-998之间的值 如果希望强制密码历史有效。则需要将密码最短是使用期限设置大于0的值，如果没有设置密码最短的使用有效期限，用户则可以循环的选择密码。知道获得期望的旧密码。 这个安全选项的设置方法是双击《密码最短使用有效期限》选择打开对话框，这个对话框中可以随意输入0-998之间的数值。配置好单击确定按钮则配置生效。如下图 5强制密码历史 此安全设置再次使用某个旧密码之前必须及某个用户账户关联的唯一新密码数。该值必须介于0-24个密码之间。 此策略使用管理员能够通过确保旧密码不被连接重新使用来增强安全性。 若要维护密码历史的有效性，还要同时启用密码最短使用期限安全策略设置，不允许在密码更改之后再次更改密码。 这个安全选项的配置方法是双击《强制密码历史》选项打开对话框。这个对话框中可以随意输入0-24中的数字，配置好之后单击《确定》按钮后配置生效。如下图： 6用可还原的加密来存储密码 使用此安全设置确定操作系统是否使用可还原的密码来存储密码。 此策略为某些应用程序提供支持，这些应用程序使用的协议需要用户的密码来来进行身份验证。使用可还原的存储密码及存储纯文本密码及存储纯文本密码在本质上是相同的。因此，除非应用程序需求比保护密码信息更重要，否则绝不要启用此策略，系统默认设置禁用。 这个安全选项的配置方法是双击《用可还原的加密来存储密码》选项打开对话框 在这个对话框中就可以随意输入输入0-24中的数字，配置好单击确定按