一个密码的复杂程度往往代表着账户的安全性,过于简单的密码通常很容易会被他人加以利用,下面的实验将简单的展示如何设置锁定策略以及锁定策略的实际应用。
首先搜索gpedit.msc或组策略并打开组策略编辑器。
在计算机配置-安全设置中打开账户策略。
在密码策略中对口令进行如下设置:
- 开启密码必须符合复杂性要求
- 设置密码长度不少于6个字符
- 设置密码最长使用期限为30天
- 设置强制密码历史数为3
在设置新密码时输入简单的密码如123,会出现密码不满足策略要求的提示
在账户锁定策略中进行如下设置:
- 设置账户锁定阈值为3
- 设置账户锁定时间为3分钟
- 设置重置账户锁定计数器时间为1分钟
重新登入账户,输错三次密码后账户将会被锁定三分钟