配置本地安全策略：[1]密码账户策略

配置本地安全策略：[1]密码账户策略

本地安全策略迎新啊个本地计算机的安全设置，当用户登录到某Windows server 2008的计算机上，就会受到此台计算机的本地安全策略的影响。

管理本地安全策略，可以单击“开始”-“程序”-“管理工具”-“本地安全策略”会出现如下面图所示的界面。下面为大家介绍策略和本地策略。

在网络中，由于用户名和密码国语简单导致的安全性问题比较突出，当有些人在攻击网络系统时也把破解管理员密码作为一个主要的攻击目标，账户策略可以通过设置密码策略和账户锁定策略来提高账户密码的安全级别。

账户策略主要分为两个部分：密码策略了账户锁定策略。

密码必须符合复杂性要求：启用此策略，用户账户使用的密码必须符合复杂性的要求。密码复杂性指密码总必须包含一下4类字符中的三类字符：

1、英文大写字母（A-Z）

2、英文小写字母(a-z)

3、10个基本数字（0-9）

4、特殊符号（！@#￥%等）

双击该策略后的设置对话框如下图所示

密码长度最小值：该项安全设置确定用户账户的密码包含的最少字符个数。设置范围0-14，将自读数设置为0，表示不要求密码。双击该策略后的设置对话框如下图所示：

密码长使用期限：指密码使用的最长时间，单位为天。设置范围为0-999，默认设置为42天，如果设置为0天，表示密码永不过期。双击该策略够的设置对话框如下图所示。

密码最段使用期限：此安全设置确定在用户更改某个密码之前至少使用该密码的天使。可以设置一个介于1和998天之间的值，或这将天数设置为0.表示可以随时更改密码。密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限设置为0.如果密码最长使用期限设置为0.那么密码最短使用期限可以设置为0-998天之间的人意值。

强制密码历史：指多少个最近使用过的密码不允许再使用，设置范围为0-24之间，默认值为0.代表可以随意使用过去使用的密码。双击该策略后的设置对话框如下图所示。

用可还远的加密来储存密码：指密码的存储方式，是否用可以还远的加密方式存储。默认情况下，存储的密码只有哦操作能够访问，如果某些应用程序需要直接访问某个账户的密码，则必须将次策略启用。此策略的作用会使安全性降低，所以一般不建议启用。

下面为用户设置安全密码推荐的操作：

1、长度最少7个字符，这要比短密码安全。

2、包含英文打下写字母、数字及特殊符号。

3、不包括用户的账户名、姓名或公司以及其部门的名称

4、不实用完成的单词或词组、但可以是一些不规则的组合

5、尽量使用与过去不同的密码

用户可以执行“secpol.msc”命令打开本地安全策略窗口

账户锁定对本地管理员administrator无效