解析Windows密码安全问题(第三部分)
2010-09-27 13:37:02 来源:WEB开发网图2:ADSIEDIT.MSC可以被用来在Windows Server 2008域中创建更多的细粒度密码政策。
要想创建更多的对象,你必须右键单击密码设置器,然后选择新建,然后选择对象,该向导会引导你完成所有需要配置的选项。
将密码政策运用于下一级别
微软公司为我们提供了多年的密码政策控制,而现在,通过windows server2008 细粒度密码政策,我们能够部署更多的控制了。如果你希望通过windows域密码政策设置来给你带来对密码的完全控制,你需要使用一种类似Password Policy的工具,这种工具可以在AD中无缝运作并插入组策略中,这样就能帮助你全面控制密码。
有了这个工具,你可以配置以下内容:
·设置任何密码限制组合:小写、大写、数字和特殊字符等
·为每种策略部署不同的密码失效规则,通常被称为密码期限
·不允许密码中出现连续字符
·不允许增量密码
·自动发送密码过期电子邮件
·附加密码政策要求;正则表达式;不允许使用词表的后词,不允许数字作为最后一个字符等。
图3显示的是Password Policy工具界面的外观
图3:Specops公司的Password Policy是为windows域设计的颗粒密码政策工具
总结
Windows的密码总是受到各种攻击,许多工具都可以被攻击者用来发起攻击,很多攻击都是简单而有效的,因此,我们必须保护我们自己的密码以及你管理的网络中用户的密码。Windows环境中的默认配置需要进行更改,特别是围绕LanManager验证的密码。你需要告诉你的用户不要将自己的密码写在纸上贴在醒目的位置,因为这很容易让别人看到,并教导用户如何创建良好的、坚实的、复杂的长效密码。使用工具在相同域中部署多个密码政策,以及强制执行复杂和严格的密码,可以帮助确保密码更加安全。
系列文章:
解析Windows密码安全问题
解析Windows密码安全问题(第二部分)
更多精彩
赞助商链接