08年1月
打开Windows本地安全策略控制台
- 点击开始
- 点击控制面板
- 点击管理工具
- 点击本地安全策略
- 点击左侧窗格中的加号以打开帐户策略
- 点击密码策略
08年2月
强制密码历史记录
双击实施密码历史记录策略以打开策略配置屏幕。
此设置可确保给定的密码不能重复使用。 设置此策略以强制使用更多种类的密码,并确保相同的密码不会一遍又一遍地重复使用。
您可以分配0到24之间的任何数字。将该策略设置为0意味着不会强制执行密码历史记录。 任何其他号码都会分配将要保存的密码数量。
08年3月
最大密码年龄
双击最大密码时限策略以打开策略配置屏幕。
该设置基本上设置了用户密码的到期日期。 该策略可以设置为0到42天之间的任何内容。 将策略设置为0相当于将密码设置为永不过期。
建议将此策略设置为30或更低,以确保用户密码至少每月更改一次。
08年04月04日
最小密码年龄
双击Minimum Password Age策略以打开策略配置屏幕。
此策略建立了允许再次更改密码之前必须通过的最短天数。 此策略与强制密码策略一起使用可确保用户不会重置密码,直到他们再次使用相同密码为止。 如果启用强制密码历史记录策略,则应将此策略设置至少3天。
最小密码年龄永远不会高于最大密码年龄 。 如果最大密码年龄被禁用或设置为0,则最短密码年龄可以设置为0到998天之间的任何数字。
08年05月05日
最小密码长度
双击最小密码长度策略以打开策略配置屏幕。
虽然这不是100%正确,但一般来说,密码越长,密码破解工具就越难找出密码。 更长的密码具有指数级更可能的组合,因此它们更难以破解,因此更安全。
使用此策略设置,您可以为帐户密码分配最少数量的字符。 该编号可以是0到14之间的任何值。通常建议密码至少为7或8个字符,以确保其足够安全。
08年06月
密码必须符合复杂性要求
双击密码必须满足复杂性要求策略以打开策略配置屏幕。
拥有8个字符的密码通常比6个字符的密码更安全。 但是,如果8个字符的密码是“密码”并且6个字符的密码是“p @ swRd”,则6个字符的密码将更难猜测或中断。
启用此策略会强制执行一些基线复杂性要求,以迫使用户将不同的元素并入其密码中,这会使其难以猜测或破解。 复杂性要求是:
- 密码不得包含用户帐户名称或全名的重要部分
- 密码的长度至少为六个字符
- 密码必须包含至少三个以下类别的字符:
- 大写字符(A到Z)
- 小写字符(a到z)
- 基地10位数字(0到9)
- 特殊字符(例如,&,$,#,%)
您可以将其他密码策略与密码必须符合复杂性要求结合使用,以使密码更安全。
08年7月
使用反向加密存储密码
启用此策略实际上会使整体密码安全性降低。 使用可逆加密与以纯文本存储密码基本相同,或者根本不使用任何加密。
某些系统或应用程序可能需要仔细检查或验证用户的密码才能正常工作,在这种情况下,可能需要启用该策略才能使这些应用程序正常工作。 除非绝对必要,否则不应启用此政策。
08年08月
验证新密码设置
点击File | 退出以关闭本地安全设置控制台。
您可以重新打开本地安全策略来查看设置,并确保您选择的设置已妥善保留。
然后您应该测试设置。 无论是使用自己的帐户,还是通过创建测试帐户,尝试分配违反您刚才设置的要求的密码。 您可能需要测试几次才能尝试各种策略设置以获取最小长度,密码历史记录,密码复杂性等。