打开Windows本地安全策略控制台
打开Microsoft Windows本地安全策略控制台,然后按照以下步骤导航到密码策略:
- 点击 开始
- 点击 控制面板
- 点击 管理工具
- 点击 本地安全政策
- 单击左侧窗格中的加号以打开 帐户政策
- 点击 密码政策
实施密码历史记录
双击“强制密码历史记录”策略以打开策略配置屏幕。
此设置可确保不能重复使用给定的密码。设置此策略以强制使用更多种类的密码,并确保不会一遍又一遍地重复使用相同的密码。
您可以指定0到24之间的任何数字。将策略设置为0表示不强制执行密码历史记录。任何其他数字指定将保存的密码数。
08年3月最长密码年龄
双击Maximum Password Age策略以打开策略配置屏幕。
此设置基本上设置用户密码的到期日期。策略可以设置为0到42天之间的任何值。将策略设置为0等同于将密码设置为永不过期。
建议将此策略设置为30或更低,以确保至少每月更改用户密码。
08年4月最低密码年龄
双击Minimum Password Age策略以打开策略配置屏幕。
此策略确定在允许再次更改密码之前必须经过的最少天数。此策略与强制密码组织策略相结合,可用于确保用户不再只是重置密码,直到他们再次使用相同的密码。如果启用了强制密码历史记录策略,则应将此策略设置为至少3天。
最小密码年龄永远不会高于最大密码年龄。如果禁用最大密码年龄或设置为0,则可以为0到998天之间的任何数字设置最小密码年龄。
08年05月最小密码长度
双击“最小密码长度”策略以打开策略配置屏幕。
虽然它不是100%正确,但一般来说密码越长,密码破解工具就越难以弄明白。较长的密码具有指数级更多的可能组合,因此它们更难破解,因此更安全。
使用此策略设置,您可以为帐户密码分配最少数量的字符。该数字可以是0到14之间的任何值。通常建议密码至少为7或8个字符,以使其足够安全。
08年6月密码必须满足复杂性要求
双击“密码必须满足复杂性要求”策略以打开策略配置屏幕。
密码为8个字符通常比6个字符的密码更安全。但是,如果8个字符的密码是“密码”而6个字符的密码是“p @ swRd”,则6个字符的密码将更难以猜测或破坏。
启用此策略会强制执行一些基准复杂性要求,以强制用户将不同的元素合并到其密码中,这将使他们更难猜测或破解。复杂性要求是:
- 密码不得包含用户帐户名或全名的重要部分
- 密码长度必须至少为六个字符
- 密码必须包含至少以下三个类别的字符:
- 大写字符(A到Z)
- 小写字符(a到z)
- 基数10位数(0到9)
- 特殊字符(例如,&,$,#,%)
您可以将其他密码策略与密码必须满足复杂性要求结合使用,以使密码更加安全。
08年7月使用反向加密存储密码
双击“使用可逆加密的商店密码”策略以打开策略配置屏幕。
启用此策略实际上会降低整体密码安全性。使用可逆加密与以纯文本存储密码或根本不使用任何加密基本相同。
某些系统或应用程序可能需要能够仔细检查或验证用户的密码才能运行,在这种情况下,可能需要启用此策略才能使这些应用程序正常工作。除非绝对必要,否则不应启用此策略。
08年8月验证新密码设置
点击 档案|出口 关闭“本地安全设置”控制台。
您可以重新打开本地安全策略以查看设置,并确保正确保留您选择的设置。
然后,您应该测试设置。使用您自己的帐户或创建测试帐户,尝试分配违反您刚设置的要求的密码。您可能需要对其进行几次测试,以尝试各种策略设置,以获得最小长度,密码历史记录,密码复杂性等。
