超级会员免费看
Windows 10安全策略全解析
1. 本地安全策略概述
本地安全策略是名为组策略的大型Windows管理系统的一部分。它既可以在本地计算机上实施,不过通常是基于域的网络的一部分。可以使用各种工具和安全模板来配置和分析安全策略。
2. 账户策略
账户策略类别包含密码策略和账户锁定策略。本地安全策略中的账户策略仅影响本地用户账户,对域账户没有影响。若要控制域账户,必须在域级别配置账户策略。
2.1 密码策略
密码策略用于控制本地用户账户的密码特性,可用的设置如下:
|设置项|说明|默认值|
| ---- | ---- | ---- |
|强制密码历史|指定在密码可以重用之前必须进行的密码更改次数。例如,设置为3时,密码每三次更改后才能重用。|0(不记录密码),最大为24|
|最大密码使用期限|用户可以在不更改密码的情况下使用同一密码的最长时间。强制更改密码可降低共享或被破解密码被长期使用的风险。|42天|
|最小密码使用期限|用户在更改密码之前可以使用密码的最短时间。通常用于确保用户不会连续多次快速更改密码以继续使用同一密码。|0天|
|最小密码长度|密码必须包含的最小字符数。一般来说,较长的密码更安全。大多数组织通常要求最小密码长度为6或8个字符。|0个字符|
|密码必须符合复杂性要求|对新密码进行多项测试,以确保其不易被猜测或破解。此设置在更改密码时生效,但不适用于现有密码。|禁用|
|使用可逆加密存储密码|控制在存储用户凭据的安全账户管理器(SAM)数据库中如何对密码进行加密。默认情况下,此设置为禁用,密码以不可逆格式加密。|禁用|
订阅专栏 解锁全文
扫一扫
1686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
