一、本地安全策略概述
本地安全策略影响本地计算机的安全设置,当用户登录到某台windows7计算机上时,就会受到此台计算机的本地安全策略的影响!
要管理本地安全策略,可以单击“开始”菜单-控制面板-系统和安全-管理工具,然后双击”本地安全策略,也可以执行“secpol.msc"命令打开本地安全策略窗口!出现如下图所示
一、/账户策略
账户策略主要分为两个部分:密码策略和账户锁定策略
1、密码策略主要包括以下几个具体策略
现在就来一一讲下各个密码策略的设置意义!
密码必须符合复杂性要求:启用此策略后,用户账户使用的密码必须符合复杂性的要求。密码复杂性是指密码中必须包含以下四类字符中的三类字符。
电脑设置密码英文大写字母(A到Z)
英文小写字母(a到z)
10个基本数字(0到9)
特殊符号(例如!、@、$、#)
双击该策略后的设置对话框如下图显示!
密码长度最小值:该项安全设置确定用户账户的密码包含的最少字符个数。设置范围0~14,将字符数设置为0,表示不要求密码。双击该策略后的设置对话框如下图所示:
密码最长使用期限:指密码使用的最长时间:单位为天。设置范围0~999,默认设置时42天,如果设置为0天,表示密码用不过期。双击该策略后的设置对话框如下图所示
密码最短使用期限:此安全设置确定在用户更改某个密码之前至少使用该密码的天数。
可以设置一个介于1和998天之间的值,或者将天数设置为0,表示可以随时更改密码,密码最短使用期限必须小于密码最长使用期限,除非密码最长使用期限为0.如果密码最长使用期限设置为0,那么密码最短使用期限可以设置为0到998之间的任意值!
强制密码历史:指多少个最近使用过的密码不允许再使用。设置范围在0~24之间,默认值为0 ,代表可以随意使用过去使用的密码,双击该策略后的设置对话框如图所示
用可还原的加密来出储存密码:指密码的存储方式,是否用可以还原的加密方式存储,默认情况下,存储的密码只有操作系统能够访问,如果某些应用程序需要直接访问某个账户的密码,则必须将此策略启用,此策略的应用会使安全性降低,所以一般不启用!