|
组策略安全设置(上)(2) 密码最长存留期:别以为自己的密码已经够复杂、也够长了,但是你能确保你的密码就是最安全,无可攻懈了吗?你就能确保你的密码永远不被破解吗?要知道道高一尺,魔高一丈,无论你的密码怎么“强壮”,但如果别人长期处心积虑的想破解,那么说不定过一阵子就被他破解了!怎么样,这下子你可慌了神了吧!千万不要着急,事情还没有到不可收拾的地步,我们可以设置密码的最长存留期,说白了,也就是定期更改密码!双击打开“密码最长存留期”,在默认情况下这个时间为42天,我们可以根据自己的需要将这个时间变长或变短!(图4)当密码设置之后达到我们设定的存留期之后,我们仍然没有修改密码,那么系统就会提醒我们已经达到最长存留期了,需要更改密码!
图4
友情提醒:养成定期更改密码的习惯可以有效降低我们的密码不被破解!
密码最短存留期:与上面相反的是,在这里我们可以设置密码最短存留期!可能读者就不明白了,两个截相相反的设置为何要放在一起呢?我个人以为这主要有两方面的作用,首先如果我们不设置密码最短存留期,过于频繁的更改密码,这从表面上来看确实降低了密码被破解的可能!但是不知各位读者有没有想到这种高频繁的更换密码最终导致的结果是防不住别人,最终是自己也记不得密码是什么!也许你会说,我密码更换是按照一定的规律来设置的,那么你能确保这样的规律不被黑客所摸透吗?其次设置密码最短存留期有助于我们保证帐户的安全,试想一下,如果我们设置的密码被别人破解,但是因为该密码没有达到最短存留期,那么他们就无法更改我们的口令,这从某种程度上来说,也给我们恢复被攻击的系统提供了方便!
从上面的所讲解的原因可以看出设置密码最短存留期是完全有必要的,双击“密码最短存留期”然后修改其默认的最短存留期即可,相信这样的更改没有人再要我教你如何操作了!
友情提醒:如果自己希望能够修改在未到达最短存留期的密码,那么可以先进入组策略,将密码最短存留期设置为0天即可。另外需要注意的是密码最短存留期必须小于最码最长存留期设置的值,否则会提示我们建议更改密码最长存留期(图5)否则将无法进行设置。
图5
强制密码历史:在前面向大家介绍最码最短存留期的时候就介绍过,更改密码遵守一定的修改规律有助于使用者记忆住自己的密码设置。但是如果这样的规律过于简单,例如某用户将密码是由a、b、c三个字母近顺序轮流使用,也就是密码为abc、bca、cab这样进行轮流,那么每轮流三次密码就会重复,想象一下如此高的重复频率不正是增加了被破解的可能吗?而强制密码历史正是为了弥补这种情况而产生的。双击打开强制密码历史,设置其保留密码历史的个数!(图6)例如我们这里设置的个数为10,那么就可以避免10次设置的密码不被重复。
友情提醒:强制密码历史的设置范围值为0——24。如果想使强制密码历史设置的值起生效,那么我们就不以将密码最短存留期设置为0天!
帐户锁定策略
在上面我们是对针密码策略进行了详细的设置,在帐户策略下另外一项比较重要的设置就是帐户锁定策略!在帐户锁定策略下面一共有三项具体的设置,即复位帐户锁定计数器、帐户锁定时间、帐户锁定阈值。
看到这里,性急的朋友可能已经不耐烦了,快让我们来设置一下吧!双击“复位帐户锁定计数器”打开策略配置对话框,怎么回事?(图7)怎么是不可修改的!难道是什么地方出错了不成?不要紧张,这主要是因为我们设置时没有按照一样的顺序而导致的!在帐户锁定策略中进行配置一定要先设置帐户锁定阈值项,其它两项才能变成可编辑状态!
图7
| 
