国内少妇人妻丰满av,国产精品人一成在线观看

賬戶安全策略

- 編輯：admin - 2018-07-24 13:31:08

Windows賬戶策略用于域或本地用戶賬戶的有效管理。包括:密碼策略、賬戶鎖定策略等。例例如:為了防止入侵者利用漏洞登錄機(jī)器可用在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來(lái)賓賬戶。設(shè)置方法為:在“本地策略”“安全選項(xiàng)”分支中，找到“賬戶:來(lái)賓賬戶狀態(tài)”策略，點(diǎn)右鍵彈出菜單中選擇“屬屬性”，而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為“已停用”，最后“確定”退出。

(1)密碼策略:用于域或本地用戶賬戶確定密碼設(shè)置(例如強(qiáng)制執(zhí)行和有效期限)。包含以下幾個(gè)方面:

◆強(qiáng)制密碼歷史

◆密碼最長(zhǎng)使用期限

◆密碼最短使用期限

◆密碼長(zhǎng)度最小值

◆密碼必須符合復(fù)雜性要求

◆用可還原的加密來(lái)存儲(chǔ)密碼

(2)賬戶鎖定策略

賬戶鎖定策略用于域或本地用戶賬戶，確定某個(gè)賬戶被系統(tǒng)鎖定的情況和時(shí)間長(zhǎng)短。包含以下三個(gè)方面:

◆賬戶鎖定時(shí)間:該安全設(shè)置確定鎖定的賬戶在自動(dòng)解鎖前保持鎖定狀態(tài)的分鐘數(shù)。有效范圍從0到99，999分鐘。如果將賬戶鎖定時(shí)間設(shè)置為0，那么在管理員明確將其解鎖前，該賬戶將被鎖定。如果定義了賬戶鎖定閾值，則賬戶鎖定時(shí)間必須大于或等于重置時(shí)間默認(rèn)值:無(wú)。因?yàn)橹挥挟?dāng)指定了賬戶鎖定閾值時(shí)，該策略設(shè)置才有意義。

◆賬戶鎖定閾值:該安全設(shè)置確定造成用戶賬戶被鎖定的登錄失敗嘗試的次數(shù)。無(wú)法使用鎖定的賬戶，除非管理員進(jìn)行了重新設(shè)置或該賬戶的鎖定時(shí)間已過(guò)期。登錄嘗試失敗的范圍可設(shè)置為0至999之間。如果將此值設(shè)為0，則將無(wú)法鎖定賬戶。對(duì)于使用Ctrl+Alt+ Delete組合鍵或帶有密碼保護(hù)的屏幕保護(hù)程序鎖定的工作站或成員服務(wù)器計(jì)算機(jī)上，失敗的密碼嘗試計(jì)入生購(gòu)的最蘭著白認(rèn)侑

◆復(fù)位賬戶鎖定計(jì)數(shù)器:該安全設(shè)置確定在登錄嘗試失敗計(jì)數(shù)器被復(fù)位為0(即0次失敗登錄嘗試)之前，嘗試登錄失敗之后所需的分鐘數(shù)。有效范圍為1到99，99分鐘之間。

(3) Kerberos策略:用于APP開(kāi)發(fā)域用戶賬戶。確定與 Kerberos相關(guān)的設(shè)置(例如票證壽命和強(qiáng)制執(zhí)行)， Kerberos策略并不位于本地計(jì)算機(jī)策略中。

你會(huì)喜歡下面的文章? You'll like the following article.