如何配置windows系統(tǒng)賬號密碼的策略
windows系統(tǒng)的賬號密碼默認(rèn)是沒有配置相關(guān)策略的,但是如果需要對服務(wù)器或者個人電腦的賬戶及密碼做一個策略限制,就需要用到系統(tǒng)配置的策略了。今天學(xué)習(xí)啦小編就和大家分享一下配置windows系統(tǒng)賬號密碼的策略的方法。
配置windows系統(tǒng)賬號密碼的策略的方法
首先,檢查我們當(dāng)前系統(tǒng)的賬號密碼策略:運行cmd命令行程序,輸入命令“net user”查看當(dāng)前用戶名,然后輸入命令“net user 用戶名”查看相關(guān)用戶信息。
由上面的圖可以發(fā)現(xiàn),我的賬戶是完全沒有配置策略的:“賬戶永不過期”,“密碼永不到期”這些從安全角度來看,都是存在很大隱患的。那么,我們開始著手對該賬戶的一些策略進(jìn)行設(shè)置。首先,依次點擊“開始”,“運行”,輸入命令“gpedit.msc”進(jìn)入組策略管理界面。
接著,依次點擊“計算機(jī)配置”,“windows設(shè)置”,“安全設(shè)置”,“賬戶策略”,進(jìn)入到系統(tǒng)用戶策略的相關(guān)配置界面。
然后,進(jìn)入“密碼策略”配置選項,分別對如下幾個選項進(jìn)行設(shè)置:
一是啟用密碼復(fù)雜度要求;
二是設(shè)置密碼長度最小值為12個字符;
三是設(shè)置密碼最長使用期限為30天;
接著,進(jìn)入“賬戶鎖定策略”,設(shè)置“賬戶鎖定閥值”為“3次無效登陸”,其他兩項選擇默認(rèn)彈出的配置。這樣就確保了用戶在3次密碼錯誤的情況下會及時鎖定。
接下來,保存退出。調(diào)出cmd命令行程序,輸入命令:gpupdate /force,強(qiáng)制更新剛剛啟用的組策略設(shè)置。
然后,查看普通用戶的情況,這個test用戶是剛剛創(chuàng)建的,可以發(fā)現(xiàn)已經(jīng)配置了密碼到期時間,當(dāng)我們要創(chuàng)建一個新賬戶—test1賬戶時,發(fā)現(xiàn)被提示密碼太簡單,不符合密碼復(fù)雜度的要求。這都說明我們應(yīng)用的策略已經(jīng)生效了。
最后,再來檢查管理員賬戶的信息,發(fā)現(xiàn)管理員賬戶的密碼仍然是永不過期,這是怎么回事?
原來,管理員賬戶的密碼策略需要在另外一個地方設(shè)置。右鍵點擊“我的電腦”,選擇“管理”,進(jìn)入計算機(jī)管理界面。
然后,依次點擊“計算機(jī)管理”,“系統(tǒng)工具”,“本地用戶和組”,“用戶”,進(jìn)入用戶的相關(guān)配置界面。
接著,雙擊administrator賬戶,進(jìn)入administrator賬戶的配置界面,把“密碼永不過期”前面的鉤去掉即可。
現(xiàn)在,再來查看系統(tǒng)的管理員賬戶密碼的到期時間,發(fā)現(xiàn)已經(jīng)成功變成了一個月后到期了。
END
看了“如何配置windows系統(tǒng)賬號密碼的策略”的人還看了