windows之家1.如何设置windows的账户锁定策略
账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。
Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行设置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力模式攻击,破解密码只是一个时间问题。账户锁定策略设置的第一步就是指定账户锁定的阈值,即锁定前该账户无效登录的次数。一般来说,由于操作失误造成的登录失败的次数是有限的。
在这里设置锁定阈值为3次,这样只允许3次登录尝试。如果3次登录全部失败,就会锁定该账户。但是,一旦该账户被锁定后,即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户,这就造成了许多不便。
为方便用户起见,可以同时设置锁定的时间和复位计数器的时间,这样以来在3次无效登录后就开始锁定账户,以及锁定时间为30分钟为限。以上的账户锁定设置,可以有效地避免自动猜解工具的攻击,同时对于手动尝试者的耐心和信心也可造成很大的打击。
锁定用户账户常常会造成一些不便,但系统的安全有时更为重要。账户锁定策略用于域账户或本地用户账户,用来确定某个账户被系统锁定的情况和时间长短。账户锁定策略包含以下3个策略。
1.账户锁定阈值以“账户锁定阈值”为例说明如何设置账户锁定策略。该安全设置确定造成用户账户被锁定的登录失败尝试的次数。在锁定时间内,无法使用锁定的账户,除非管理员进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0~999之间,建议值为3~5,既允许用户输或记忆错误,又避免恶意用户反复尝试用不同密码登录系统。【说明】 如果将锁定阈值设为0,将无法锁定账户。对于使用Ctrl+Alt+Delete组合键或带有密码保护的屏幕保护程序锁定的计算机上,失败的密码尝试计入失败的登录尝试次数中。打开组策略控制台,依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”,显示如图5-9所示的窗口。在右侧的策略窗口中,双击“账户锁定阈值”选项,显示“账户锁定阈值 属性”对话框,如图5-10所示。 选择“定义这个策略设置”复选框,在“账户不锁定”文本框中输入无效登录的次数,例如3,则表示3次无效登录后,锁定登录所使用的账户。单击“确定”按钮,保存对该策略的修改。【说明】 “账户锁定阈值”策略默认状态下被禁用,从网络安全的角度考虑,为了防止黑客的恶意破解,建议启用该策略,并设置合理的数值,建议“账户锁定阈值”为3。
2.账户锁定时间该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0~99,999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将一直被锁定。如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间。 在图5-9所示的窗口中,双击右侧栏中的“账户锁定时间”选项,显示“账户锁定时间 属性”对话框,如图5-11所示。选择“定义这个策略设置”复选框,在“账户锁定时间”文本框中输入账户锁定时间,如30,则表示账户被锁定的时间为30分钟,30分钟后方可使用被锁定的账户。【说明】 当用户登录错误登录的次数到达指定的账户锁定阈值后,将自动锁定当前用户。用户锁定后,如果没有网络管理员解锁此用户,将一直处于锁定状态。为了维护方便,网络管理员可以设置“账户锁定时间”,账户被锁定的时间被设置后,超过指定时间后,可自动解锁被锁定的账户。
3.复位账户锁定计数器安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1~99,999分钟之间。如果定义了账户锁定阈值,则该复位时间必须小于或等于账户锁定时间。 在图5-9所法的窗口中,双击右侧栏中的“复位账户锁定计数器”选项,显示“复位账户锁定计数器 属性”对话框,如图5-12所示。选择“定义这个策略设置”复选框。在“在此后复位账户锁定计数器”下方的文本框中输入账户锁定复位的时间,如30,30分钟后复位被锁定的账户。【说明】 “复位账户锁定计数器”和“账户锁定时间”的作用相同。
2.管理员帐户如何被锁定策略给锁定
设置帐户锁定策略。如果某一个帐户的密码在输入错误一定次数之后,该帐户就自动锁定,具体方法是:必须以计算机管理员的身份登陆windows xp系统。
步骤1 1.在“控制面板”窗口依次点击“性能维护”---“管理工具”。
2.接着在“管理工具”窗口选择“本地安全策略”。
步骤2 1.在“本地安全设置”窗口左侧依次选择“帐户策略”---“帐户锁定策略”。
2.在右边窗口中双击“帐户锁定阈值”项目,就可以对错误的密码输入次数进行设置了。
步骤3 1.点击“确定”,系统将会对其他的一些相关设置提出设置建议,正常情况点击“确定”采用默认值就可以了。
2.设置完成之后,如果用户输入密码的次数超过了设置值,该帐户将被自动锁定,除非计算机管理员将该帐户解锁或者等待系统默认的30分钟后再使用该帐户。
3.当然,计算机管理员同样可以在“本地安全设置”----“帐户策略”----“帐户锁定策略”中,对帐户锁定时间进行设置。
3.设置帐户锁定策略的方法是什么?
1、设置帐户锁定策略的方法 在开始菜单的搜索框输入“Secpol.msc”,打开本地安全策略编辑器; 或:在开始菜单的搜索框输入“gpedit.msc”,打开组策略对象编辑器,然后依次点击“计算机设置” => “Windows设置” => “安全设置”,编辑本地安全策略; 2、浏览至“帐户策略” => “帐户锁定策略”; 图1 Vista帐户锁定策略 3、双击“帐户锁定阈值”,此项设置触发用户帐户被锁定的登录尝试失败的次数。
4、将登录尝试失败次数设置为 0 ~ 999 之间的值。(注:如果将值设置为 0,则永远不会锁定帐户。)
本例中我们设置为4; 5、Windows Vista接下来将自动为您设置帐户锁定时间与复位帐户锁定计数器的时间间隔,一般而言,我们可使用默认值,当然,您也可根据自己的需要修改; 6、修改完毕后退出,即可。
4.怎样配置windows系统账号密码策略
windows系统的账号密码默认是没有配置相关策略的,但是如果需要对服务器或者个人电脑的账户及密码做一个策略限制,诸如:密码的最小长度、过期时间、复杂度等等,就需要用到系统配置的策略了。今天就和大家分享一下如何配置windows系统账号密码的策略。
1.首先,检查我们当前系统的账号密码策略:
运行cmd命令行程序,输入命令“net user”查看当前用户名,然后输入命令“net user 用户名”查看相关用户信息。
2.由上面的图可以发现,我的账户是完全没有配置策略的:
“账户永不过期”,“密码永不到期”
这些从安全角度来看,都是存在很大隐患的。那么,我们开始着手对该账户的一些策略进行设置。
首先,依次点击“开始”,“运行”,输入命令“gpedit.msc”进入组策略管理界面。
3.接着,依次点击“计算机配置”,“windows设置”,“安全设置”,“账户策略”,进入到系统用户策略的相关配置界面。
4.然后,进入“密码策略”配置选项,分别对如下几个选项进行设置:
一是启用密码复杂度要求;
二是设置密码长度最小值为12个字符;
三是设置密码最长使用期限为30天;
5.接着,进入“账户锁定策略”,设置“账户锁定阀值”为“3次无效登陆”,其他两项选择默认弹出的配置。
这样就确保了用户在3次密码错误的情况下会及时锁定。
6.接下来,保存退出。调出cmd命令行程序,输入命令:
gpupdate /force
强制更新刚刚启用的组策略设置。
7.然后,查看普通用户的情况,这个test用户是刚刚创建的,可以发现已经配置了密码到期时间,当我们要创建一个新账户—test1账户时,发现被提示密码太简单,不符合密码复杂度的要求。这都说明我们应用的策略已经生效了。
8.最后,再来检查管理员账户的信息,发现管理员账户的密码仍然是永不过期,这是怎么回事?
9.原来,管理员账户的密码策略需要在另外一个地方设置。
右键点击“我的电脑”,选择“管理”,进入计算机管理界面。
10.然后,依次点击“计算机管理”,“系统工具”,“本地用户和组”,“用户”,进入用户的相关配置界面。
11.接着,双击administrator账户,进入administrator账户的配置界面,把“密码永不过期”前面的钩去掉即可。
12.现在,再来查看系统的管理员账户密码的到期时间,发现已经成功变成了一个月后到期了。
5.如何设置Win10用户登录错误次数及锁定
工具:win10方法如下:1、在Windows10桌面,按下Win+R组合键打开运行窗口,在这里输入gpedit.msc命令行,点击确定按钮2、在打开的组策略编辑器窗口,依次点击计算机配置/Windows设置/安全设置菜单项3、接着在打开的安全设置菜单中选择“账户策略/账户锁定策略”子菜单,这时可以在右侧看到“帐户锁定阈值”一项,双击该项打开4、在打开的账户锁定阈值属性窗口,在这里可以设置Windows10登录多少次后无效自动锁定帐户的值,默认为0即不自动锁定帐户。
设置满意的次数后点击“确定”按钮5、这时会弹出一个建议的数值改动提示窗口,在这里设置账户锁定时间及重置帐户锁定计数器的时间6、点击确定按钮后,就可以看到修改后的结果了,重新启动电脑,设置生效。
6.怎样设置win10用户账户控制
方法/步骤
点击桌面右下角的“通知”图标,
在弹出来的界面,点击“所有设置”
再设置主页,点击右下角的“安全和更新”
接下来,在左侧的列表栏目,找到“Window Defender”,然后点击它
这时候,我们可以看到右侧有很多安全设置选项,找到“排除”选项,点击“排除”下方的“添加到排除项”,如图所示
接下来的页面,可以看到“文件与文件夹”、“文件类型”、“进程”等分类。
这里我们以文件夹为例子。我们单击“排除文件夹”前面的加号,
接下来,会弹出一个添加文件夹窗口。我们以添加整个F盘为示例,选中F盘后,单击下面的添加按钮。按照图中步骤进行操作。
这时,会返回到第6步中的界面,在“排除文件夹”的下放,会多出一个F盘的文件夹,这里就添加成功了!
转载请注明出处windows之家 » win10如何设置帐户锁定策略