1、 Windows2003 密码策略设置密码对服务器安全是一个重要的部分,设置安全的密码和符合复杂度的密码是服务器安全保障的重要组成部分,在 windows server2003 系统的“账户和本地安全策略”中包括“账户策略”和“本地策略”两个方面,而其中账户策略又包括密码策略,账户锁定策略和kerberos|三个方面,下面我们重点介绍“密码策略”的设置。密码策略的设置密码策略作用于域账户或本地账户,其中包含以下几个方面:1.密码必须符合复杂性要求2.密码长度最小值3.密码最长试用期限4.密码最短使用期限5.强制密码历史6.用可以还原的加密来存储密码下面来介绍本地计算机上配置密码安全策略的方法。
2、对于本地计算机本地账户,密码策略是在本地安全设置中进行的。下面是具体方法。第一部 选择开始菜单 管理工具本地安全策略菜单操作 打开本地安全设置页面。对于本地计算机中的用户“账户和本地策略”都是在这个管理工具中进行配置的。如下图:第二部 因为密码策略是属于用户策略范围,所以单击选择用户策略选项,然后再选择密码策略选项,在右面的窗口中将可以选择密码策略的详细配置项。如下图:密码必须符合复杂性要求。此安全设置确定密码是否必须符合复杂性要求,在更改或创建密码时执行复杂性要求。如果启用此策略,密码必须符合下列最低要求:1不能包含用户的账户名,不能包含用户用户姓名中超过两个连续字符的部分2最少有 6 个字
3、符长3必须包含一下字符中的三类字符英文大小字母 A 到 Z英文小写字母 a 到 z10 个基本数字非字母符号如果永乐此项策略,而您的用户和密码不超过此要求时系统会提示报错。如果报错了,您可能回想自己写的密码已经满足了密码策略的要求。因为你所写的密码可能包含了以上四种中的三种,如果达不到密码复杂性的要求。更改或者是创建密码时,会强制执行密码复杂性的要求。默认情况下,在服务器上执行是禁用的。这个选项的配置方法是双击密码复杂性的要求选项打开对话框。配置好单击确定按钮配置更改生效。如下图:密码长度最小值该安全设置确定用户账户的密码可以包含最少字符个数。可以设置 1-14 个字符之间的某个值。或者通过将
4、字符数设置为 0,以确定不需要密码,在独立服务器上默认为 0。这个安全选项的配置方法是双击密码长度的最小值选项打开对话框。在这个对话框中选择 0-14 个数字,配置好单击确定配置更改生效。如下图:3,密码最常使用期限此安全设置确定在系统要求用户更改某个密码的时间以天为单位可以在密码设置成某些天数, 最小 1 到最大 999 之间后到期,或者将天数设置为 0,或者可以将密码最短的使用时间设置为 0-998 之间的任何值。这个选项的配置方法是双击密码最常使用期限打开对话框。在这个对话框当中就可以随意输入 0-998 之间的数值,配置好点击确定按钮即可生效。如下图:4,密码最短使用期限。此安全设置是
5、确定用户某天更改密码之前必须使用改密码一段时间以天为单位可以设置一个介于 1-998 之间的数值,可以将天数设置为 0,允许立刻更改密码。密码最短试用期必须小于密码最长使用期,除非密码最常试用期限制为 0,指明密码永不过期。如果将密码最常使用器设置为 0 的话,则可以将密码最短使用期设置为 0-998 之间的值如果希望强制密码历史有效。则需要将密码最短是使用期限设置大于 0 的值,如果没有设置密码最短的使用有效期限,用户则可以循环的选择密码。知道获得期望的旧密码。这个安全选项的设置方法是双击密码最短使用有效期限选择打开对话框,这个对话框中可以随意输入 0-998 之间的数值。配置好单击确定按钮
6、则配置生效。如下图5 强制密码历史此安全设置再次使用某个旧密码之前必须与某个用户账户关联的唯一新密码数。该值必须介于 0-24 个密码之间。此策略使用管理员能够通过确保旧密码不被连接重新使用来增强安全性。若要维护密码历史的有效性,还要同时启用密码最短使用期限安全策略设置,不允许在密码更改之后再次更改密码。这个安全选项的配置方法是双击强制密码历史选项打开对话框。这个对话框中可以随意输入 0-24 中的数字,配置好之后单击 确定按钮后配置生效。如下图:6 用可还原的加密来存储密码使用此安全设置确定操作系统是否使用可还原的密码来存储密码。此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户的密码来来进行身份验证。使用可还原的存储密码与存储纯文本密码与存储纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略,系统默认设置禁用。这个安全选项的配置方法是双击用可还原的加密来存储密码选项打开对话框在这个对话框中就可以随意输入输入 0-24 中的数字,配置好单击确定按钮使配置更改生效
