admin 管理员组文章数量: 887016
为Windows 7操作系统设定密码策略和账户锁定策略
1.配置本地安全策略中的账户策略
2.配置密码策略
a.配置账户锁定策略
b.验证密码策略的配置结果
3.验证账户锁定策略的配置结果
4.解除账户benet的锁定
安装好的Windows 7
1、准备测试机
以管理员账户登录,创建普通用户benet。
(注意:刚装好系统时,为了安全考虑通常情况下,管理员密码是没有启用的,所以我们要先启用管理员用户)
2、设置本地安全策略中的账户策略
1)以管理员账户Administrator登录。
2)单击“开始”→“控制面板”→“系统和安全”→“管理工具”,然后双击“本地安全策略”,打开本地安全策略。(或者直接输入命令secpol.msc直接进入该控制面板)
3)选择“账户策略”→“密码策略”,设置密码长度最小值为7,启用密码必须符合复杂性要求,密码使用最长期限为30天。
4)选择“账户策略”→“账户锁定策略”,设置账户锁定阈值为3。
5)运行gpupdate命令刷新策略。
3、验证密码策略的配置结果
1)管理员Administrator在“计算机管理”中展开“本地用户和组”→“用户”,右击用户账户benet,选择“设置密码”,输入新密码和确认密码“123”,单击“确定”按钮,查看有什么提示信息。,发现报错了,证明策略是有生效的
2)输入新密码和确认密码“P@ssw0rd”,单击“确定”按钮,查看有什么提示信息,满足了复杂性要求所有成功设置
3)注销Administrator,以账户benet在该计算机上登录。
4)同时按下“Ctrl+Alt+Insert”(相当于真实机的Ctrl+Alt+Delete),单击提示框中的“更改密码”按钮。
5)输入旧密码“P@ssw0rd”,输入新密码和确认新密码“123”,单击“确定”按钮,验证有什么提示信息,可以看到受策略限制无法正常设置这种不满足复杂性要求的密码
4、验证账户锁定策略的配置结果
1)以用户账户benet在计算机上登录,故意输错密码,检查输错三次后有什么提示信息,可以看到会被
2)以管理员账户Administrator登录计算机,故意输错密码,检查输错三次后是否有与UserA同样的提示信息,我们可以看到不会被锁定。
5、对账户benet解锁
1)以管理员账户Administrator登录计算机,在“计算机管理”中展开“本地用户和组” →“用户”,右击账户benet,选择“属性”→“常规”,清除“账户已锁定”复选框。
2)以账户benet在该计算机上登录,输入正确的密码,验证能否登录。
注意事项
administrator是windows系统的最高权限用户,给它设置了密码就一定要记住,否则会带来许多不必要的麻烦,如果有遇到administrator密码忘记的情况可以与本人联系,将会给你详细的解决这类问题
版权声明:本文标题:Windows 7操作系统设定密码策略和账户锁定策略 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1728719720h1270067.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论