一、本地安全策略概述 本地安全策略影响本地计算机的安全设置,当用户登录到某台 w indow s7 计算机上时,就会受到此台计算机的本地安全策略的影响
要管理本地安全策略,可以单击“开始”菜单-控制面板-系统和安全-管理工具,然后双击”本地安全策略,也可以执行“secpol
msc"命令打开本地安全策略窗口
出现如下图所示 一、/账户策略 账户策略主要分为两个部分:密码策略和账户锁定策略 1、密码策略主要包括以下几个具体策略 现在就来一一讲下各个密码策略的设置意义
➢ 密码必须符合复杂性要求:启用此策略后,用户账户使用的密码必须符合复杂性的要求
密码复杂性是指密码中必须包含以下四类字符中的三类字符
英文大写字母(A 到Z) 英文小写字母(a到z) 10 个基本数字(0 到9) 特殊符号(例如
、@、$、#) 双击该策略后的设置对话框如下图显示
➢ 密码长度最小值:该项安全设置确定用户账户的密码包含的最少字符个数
设置范围 0~14,将字符数设置为 0,表示不要求密码
双击该策略后的设置对话框如下图所示: ➢ 密码最长使用期限:指密码使用的最长时间:单位为天
设置范围 0~999,默认设置时42天,如果设置为0 天,表示密码用不过期
双击该策略后的设置对话框如下图所示 ➢ 密码最短使用期限:此安全设置确定在用户更改某个密码之前至少使用该密码的天数
可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,表示可以随时更改密码,密码最短使用期限必须小于密码最长使用期限,除非密码最长使用期限为 0
如果密码最长使用期限设置为 0,那么密码最短使用期限可以设置为 0 到 998 之间的任意值
➢ 强制密码历史:指多少个最近使用过的密码不允许再使用
设置范围在0~24 之间,默认值为 0 ,代表可以随意使用过去使用的密码,双击该策略后的设置对话框如
