浅谈WindowsVista帐户锁定策略
Windows Vista的帐户锁定策略:当用户试图登录系统时,如果Windows Vista检测到他输入错误密码的次数达到某个阈值,比如10次,就会自动锁定帐户。在帐户锁定到期之前,除非管理员手动解锁,否则用户将无法使用它。它带来的好处是,包括部分暴力破解密码在内的“猜测”密码的方式是没有意义的——当然前提是你不设置让人猜对的密码——比如设置为输入4个错误密码触发账户锁定,账户锁定时间设置为15分钟,那么非法用户每小时最多只会有16次尝试,这就大大提高了系统的安全性。
1.设置帐户锁定策略的方法
在开始菜单的搜索框中输入“Secpol.msc”打开本地安全策略编辑器;
或者:在开始菜单的搜索框中输入gpedit.msc,打开组策略对象编辑器,然后点击计算机设置= > Windows设置= >安全设置,编辑本地安全策略;
2.浏览到帐户策略= >帐户锁定策略;
3.双击“帐户锁定阈值”。此设置触发锁定用户帐户的失败登录尝试次数。
4.将失败的登录尝试次数设置为0到999之间的值。(注意:如果该值设置为0,帐户将永远不会被锁定。)在这个例子中,我们将其设置为4;
5.接下来,Windows Vista将自动为您设置帐户锁定和重置帐户锁定计数器之间的时间间隔。一般来说,我们可以使用默认值。当然,你也可以根据自己的需求进行修改;
6.修改后退出。
0条评论