WEB开发网
开发学院操作系统Windows Vista 解析Windows密码安全问题(第三部分) 阅读

解析Windows密码安全问题(第三部分)

 2010-09-27 13:37:02 来源:WEB开发网   
核心提示: 图2:ADSIEDIT.MSC可以被用来在Windows Server 2008域中创建更多的细粒度密码政策,要想创建更多的对象,解析Windows密码安全问题(第三部分)(3),你必须右键单击密码设置器,然后选择新建,使用工具在相同域中部署多个密码政策,以及强制执行复杂和严格的密码,然后选择

图2:ADSIEDIT.MSC可以被用来在Windows Server 2008域中创建更多的细粒度密码政策。

要想创建更多的对象,你必须右键单击密码设置器,然后选择新建,然后选择对象,该向导会引导你完成所有需要配置的选项。

将密码政策运用于下一级别

微软公司为我们提供了多年的密码政策控制,而现在,通过windows server2008 细粒度密码政策,我们能够部署更多的控制了。如果你希望通过windows域密码政策设置来给你带来对密码的完全控制,你需要使用一种类似Password Policy的工具,这种工具可以在AD中无缝运作并插入组策略中,这样就能帮助你全面控制密码。

有了这个工具,你可以配置以下内容:

·设置任何密码限制组合:小写、大写、数字和特殊字符等

·为每种策略部署不同的密码失效规则,通常被称为密码期限

·不允许密码中出现连续字符

·不允许增量密码

·自动发送密码过期电子邮件

·附加密码政策要求;正则表达式;不允许使用词表的后词,不允许数字作为最后一个字符等。

图3显示的是Password Policy工具界面的外观

解析Windows密码安全问题(第三部分)

图3:Specops公司的Password Policy是为windows域设计的颗粒密码政策工具

总结

Windows的密码总是受到各种攻击,许多工具都可以被攻击者用来发起攻击,很多攻击都是简单而有效的,因此,我们必须保护我们自己的密码以及你管理的网络中用户的密码。Windows环境中的默认配置需要进行更改,特别是围绕LanManager验证的密码。你需要告诉你的用户不要将自己的密码写在纸上贴在醒目的位置,因为这很容易让别人看到,并教导用户如何创建良好的、坚实的、复杂的长效密码。使用工具在相同域中部署多个密码政策,以及强制执行复杂和严格的密码,可以帮助确保密码更加安全。

系列文章:

解析Windows密码安全问题

解析Windows密码安全问题(第二部分)

上一页  1 2 3 

Tags:解析 Windows 密码

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接