帐户安全政策

Windows帐户策略用于有效管理域或本地用户帐户。包括:密码策略，帐户锁定策略等。例如，可用于防止入侵者利用此漏洞登录计算机。在此设置中，重命名系统管理员帐户名并禁用来宾帐户。设置方法是:在“本地策略”“安全选项”分支中，找到“帐户:访客帐户状态”策略，单击右键单击弹出菜单并选择“属性”，然后在弹出窗口中将其状态设置为“属性” -up Properties对话框。 “停用”，最后“确定”退出。

Windows帐户策略用于有效管理域或本地用户帐户。包括:密码策略，帐户锁定策略等。例如，可用于防止入侵者利用此漏洞登录计算机。在此设置中，重命名系统管理员帐户名并禁用来宾帐户。设置方法是:在“本地策略”“安全选项”分支中，找到“帐户:访客帐户状态”策略，单击右键单击弹出菜单并选择“属性”，然后在弹出窗口中将其状态设置为“属性” -up Properties对话框。 “停用”，最后“确定”退出。（1）密码策略:用于域或本地用户帐户以确定密码设置（例如强制和到期）。它包括以下几个方面：◆强制密码历史记录◆最长密码持续时间◆最短密码持续时间◆最小密码长度◆密码必须符合复杂性要求◆密码可以使用可逆加密存储（2）帐户锁定策略帐户锁定策略用于域或本地用户帐户，以确定系统锁定帐户的方式和方式。包括以下三个方面：◆帐户锁定时间:此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。有效范围为0到99,999分钟。如果帐户锁定时间设置为0，则帐户将被锁定，直到管理员明确解锁帐户为止。如果定义了帐户锁定阈值，则帐户锁定时间必须大于或等于重置时间默认值:仅当指定了帐户锁定阈值时，此策略设置才有意义。 ◆帐户锁定阈值:此安全设置确定导致用户帐户被锁定的失败登录尝试次数。除非管理员已重置或帐户的锁定时间已过期，否则无法使用锁定的帐户。登录尝试失败的范围可以设置为0到999.如果将此值设置为0，则无法锁定您的帐户。 对于使用Ctrl + Alt + Delete组合键或受密码保护的屏幕保护程序锁定的工作站或成员服务器计算机，失败的密码会尝试计入最大的购买次数。 ◆重置帐户锁定计数器:此安全性此设置确定登录尝试失败计数器重置为0之前登录尝试失败后的分钟数（即登录尝试失败0次）。有效范围为1到99,99分钟。 （3）Kerberos策略:用于app开发域用户帐户。确定与Kerberos相关的设置（例如票证生存期和强制执行），并且Kerberos策略不在本地计算机策略中。