密码必须符合复杂性要求

最新推荐文章于 2024-07-31 10:00:00 发布
最新推荐文章于 2024-07-31 10:00:00 发布
阅读量2.1w 收藏 1
点赞数


“密码必须符合复杂性要求”确定是否加强密码的复杂性。如果启用该设置,则用户密码符合以下要求:
密码长度至少有 6 个字符。
密码至少包含以下 5 类字符中的 3 类字符:

英语大写字母 (A - Z)

英语小写字母 (a - z)   

10 个基数数字 (0 - 9)   

非字母数字(例如:!、$、# 或 %)   

Unicode 字符

密码不得包含三个或三个以上来自用户帐户名中的字符。

如果帐户名长度少于 3 个字符,此检查便不会被执行,因为密码被拒绝的可能性相当高。检查用户全名时,有几个字符被看作分隔符,分隔符将名称分隔成单独的标记,这些分隔符为:逗号、句点、短划线/连字符、下划线、空格、磅字符和制表符。对于每个标记,如果长度有 3 个或以上的字符,则在密码中搜索该标记;如果存在该标记,则拒绝更改密码。例如,姓名“Erin M. Hagens”将拆分为三个标记:“Erin”、“M”和“Hagens”。由于第二个标记的长度只有一个字符,从而被忽略。因此,该用户密码中任何位置都不能包含“erin”或“hagens”子字符串。所有这些检查都区分大小写形式。

这些复杂性要求在密码更改或新密码创建时强制执行。建议启用该设置。

 

 

 

john66
关注
【项目实战】Linux中root用户的密码符合复杂性要求
本本本添哥
02-08 1177
Linux中root用户的密码(口令)一般都会有复杂性要求。因此一般在扫描的时候,都会对弱口令进行识别,即需要Linux系统登录弱口令检查。
windows server 2022精细化密码策略
weixin_66141769的博客
03-24 3092
准备server2022服务器与win10计算机。 1.首先,安装所需的功能与角色: (1)勾选AD中的windows search 服务; (2)勾选Web服务器(IIS)中的FTP服务器; (3)然后一直下一步,直到安装; (4)安装完成后关闭。 2.点击右上角旗帜形状的标志,将服务器升级为域控制器 ; 3.选择添加新林,并输入根域名"zhongguo.shanghai.com"并点击下一步; 4.勾选指定域控制器功能中的域名系统(DNS)服务器(0)和全局编录(GC)(G); ..
修改AD域安全策略-密码必须符合复杂性要求
网络管理员
12-12 1635
选择–Forest(林)–Domains(域)–Group Policy Objects(组策略对象)–Default Domain Policy(默认域策略),右键选择Edit(编辑),点击:Computer Configuration(计算机配置)–Policies(策略)–Windows Settings(Windows设置)–Security Settings(安全设置)同时还需要注意:密码最短使用期限,默认是1 ,需要设置为0,这样便可以随时修改密码。3、使用gpupdate命令。
Windows 10 神州网信政府版
xmind8pro的博客
06-03 7012
Windows 10 神州网信政府版是在 Windows 10 基础上,根据中国有关法律、法规、标准的规定,针对中国专业领域的需求,定制开发的一个操作系统版本。它以 Windows 10 操作系统为基础,面向政府机构、关键基础设施领域,提供了一个安全可信、技术先进的计算平台,让客户充分利用 Windows 10 新特性、新技术的优势,从容面对业务挑战及日益凸显的安全需求。它包含了严格的数据外发控制,中国本地化的更新、激活,加之配套的完善服务,是政府机构及关键基础设施领域的可信之选。 Windows 10 神
如何为 SQL Server 设置强密码以增强安全性?
最新发布
wangbo_angel的博客
07-31 646
为 SQL Server 设置强密码是增强数据库安全性的重要步骤。
Windows 10神州网信政府版
weixin_33919950的博客
11-12 7387
从Windows 10测试版本发布到现在的Windows 10 1709版本已经经历了2年的时间,截止到今天9月份,中国已经大约有6亿台客户端在运行Windows 10系统。微软考虑到一款操作系统想要进入政府采购目录,需要在各方面符合政府的需求。这也是为何在过去很长一段时间里,用户基数庞大的政府、国企客户群体,...
神州网信政府版win10远程
06-17 3294
神州网信政府版win10远程开启问题
如何查看windows 10 神州网信政府版的版本信息
HuZc的博客
04-11 3500
如何查看windows 10 神州网信政府版的版本信息 适用于:Windows 10 神州网信政府版 方法 1: 同时按下键盘Win+R键 ,在出现的运行框中输入Winver点击确定,在弹出的窗口中查看CMGE版本。 A: 如“Windows10 企业版 G神州网信政府版”后出现版本号(例如:V0-H.1020.000),则可以确定版本为V0-H.1020。如下图: B: 如“Windows10 企业版 G神州网信政府版”后未出现版本号(如下图),请参考方法2和方法3进行查询. 方法 2: 右键点击开
【完美解决免等待】Win10(神州网信政府版)登录提示“引用的帐户当前已锁定,且可能无法登录。”
热门推荐
09D090的博客
01-21 5万+
本文介绍一个解决Win10(神州网信政府版)登录时,因错误密码输入次数过多导致提示“引用的帐户当前已锁定,且可能无法登录。”问题的完美解决方案。
如何更改AD域安全策略-密码必须符合复杂性要求
有技术的机械师
09-21 1万+
通常我们在域系统-管理工具上面是找不到“域安全策略”的,我们只能找到“本地安全策略”,而更改“本地安全策略”是不会对域产生任何的作用的。
数脉科技:Windows server 2016的基础设置
weixin_50314733的博客
10-19 632
是否经常不会设置Windows server 2016这款服务器而苦恼呢,现在不用怕了数脉科技一点一点耐心的来教会大家如何学会Windows server 2016的基础设置吧! 一、组策略 WIN键+R键,输入gpedit.msc,进入组策略设置。 1、计算机配置 - Windows设置 - 安全设置 - 帐户策略 - 密码策略:”密码必须符合复杂性要求”,设置为”已禁用”。 解决问题:设置帐号密码,默认必须是字母、数字、特殊字符都必须有,否则会提示不符合条件。 2、计算机配置 - Windows设置 -
windows10神州网信政府版开启相机、麦克风(需要重启计算机).reg
09-20
windows10神州网信政府版开启相机、麦克风(需要重启计算机)windows10神州网信政府版开启相机、麦克风(需要重启计算机)windows10神州网信政府版开启相机、麦克风(需要重启计算机)
windows 10 神州政府系统操作指南
04-10
不懂使用政府win10系统的说明书,关于神州政府办系统办公操作方式和方法
WIN10神州网信打开摄像头,麦克风.rar
05-28
WIN10神州网信打开摄像头,麦克风,直接运行即可打开摄像头和麦克风。
神州网信windows10无法安装.net framework 3.5的解决方案.rar
05-18
如何在 10 神州网信版安装.NET Framework 3.5 适用于: 10 神州网信版 启用.NET Framework 3.5功能。
神州网信Win10如何改屏保.docx
03-26
神州网信Win10如何改屏保,屏幕保护选项灰色更改
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1648
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
Windows密码复杂性要求
allway2的博客
11-08 1万+
密码必须符合复杂性要求 介绍 "密码必须满足复杂性要求" 安全策略设置的最佳做法、位置、值和安全注意事项。 参考 "密码必须满足复杂性要求" 策略设置确定密码是否必须满足一系列对强密码重要的指南。 启用此策略设置需要密码才能满足以下要求: 在更改或创建密码时, 将强制执行复杂性要求。 Windows Server 密码复杂性要求中包含的规则属于 Passfilt, 不能直接修改。 启用...
Windows10神州网信版的安装
dawn0718的专栏
01-31 7081
  总结神州网信版的Windows的安装事项。
基于powershell的windows基线核查脚本,需要检查的项目有:1、组策略中是否禁用来宾账户状态 2、组策略中是否启用密码必须符合复杂性要求
04-05
3、防火墙是否启用 4、是否存在默认的管理员账户 5、是否启用UAC(用户账户控制) 6、是否启用BitLocker(数据加密) 7、是否启用Windows更新 8、是否启用远程桌面连接 9、是否启用自动登录功能 10、是否启用自动运行功能。 以下是基于powershell的Windows基线核查脚本: #检查组策略中是否禁用来宾账户状态 $GuestAccount = Get-WmiObject -Class Win32_UserAccount -Filter "Name='Guest'" if ($GuestAccount.Disabled) { Write-Host "Guest account is disabled." -ForegroundColor Green } else { Write-Host "Guest account is not disabled." -ForegroundColor Red } #检查组策略中是否启用密码必须符合复杂性要求 $ComplexityPolicy = Get-WmiObject -Class Win32_PasswordSetting if ($ComplexityPolicy.PasswordComplexity) { Write-Host "Password complexity policy is enabled." -ForegroundColor Green } else { Write-Host "Password complexity policy is not enabled." -ForegroundColor Red } #检查防火墙是否启用 $FirewallStatus = Get-Service -Name MpsSvc if ($FirewallStatus.Status -eq "Running") { Write-Host "Firewall is enabled." -ForegroundColor Green } else { Write-Host "Firewall is not enabled." -ForegroundColor Red } #检查是否存在默认的管理员账户 $AdminAccount = Get-WmiObject -Class Win32_UserAccount -Filter "Name='Administrator'" if ($AdminAccount.SID -eq "S-1-5-21-958484058-4061377436-1996490449-500") { Write-Host "Default Administrator account exists." -ForegroundColor Red } else { Write-Host "Default Administrator account does not exist." -ForegroundColor Green } #检查是否启用UAC(用户账户控制) $UACStatus = Get-WmiObject -Class Win32_UserAccountControlSetting if ($UACStatus.EnableLUA) { Write-Host "UAC is enabled." -ForegroundColor Green } else { Write-Host "UAC is not enabled." -ForegroundColor Red } #检查是否启用BitLocker(数据加密) $BitLockerStatus = Get-Service -Name BDESVC if ($BitLockerStatus.Status -eq "Running") { Write-Host "BitLocker is enabled." -ForegroundColor Green } else { Write-Host "BitLocker is not enabled." -ForegroundColor Red } #检查是否启用Windows更新 $WindowsUpdateStatus = Get-Service -Name wuauserv if ($WindowsUpdateStatus.Status -eq "Running") { Write-Host "Windows Update is enabled." -ForegroundColor Green } else { Write-Host "Windows Update is not enabled." -ForegroundColor Red } #检查是否启用远程桌面连接 $RemoteDesktopStatus = Get-WmiObject -Class Win32_TerminalServiceSetting -Namespace root\cimv2\terminalservices if ($RemoteDesktopStatus.AllowTSConnections) { Write-Host "Remote Desktop is enabled." -ForegroundColor Green } else { Write-Host "Remote Desktop is not enabled." -ForegroundColor Red } #检查是否启用自动登录功能 $AutoLogonStatus = Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" -Name AutoAdminLogon if ($AutoLogonStatus.AutoAdminLogon -eq "1") { Write-Host "Auto Logon is enabled." -ForegroundColor Red } else { Write-Host "Auto Logon is not enabled." -ForegroundColor Green } #检查是否启用自动运行功能 $AutoRunStatus = Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" -Name NoDriveTypeAutoRun if ($AutoRunStatus.NoDriveTypeAutoRun -eq "0") { Write-Host "Auto Run is enabled." -ForegroundColor Red } else { Write-Host "Auto Run is not enabled." -ForegroundColor Green }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值