Windows账号密码管理

1、设置密码策略

在 Windows 10 操作系统中，可以通过“本地安全策略”管理单元来设置账户策略，以便更好地保护用户账户密码的安全。

按“Win+R”组合键打开“运行”对话框，输入“secpol.msc”命令，如下图所示。

单击“确定”按钮或按回车键，打开“本地安全策略”窗口。在打开的“本地安全策略”窗口左侧的控制台树中，选择“账户策略→密码策略”选项，即可在右侧主窗格查看可用的密码策略，如下图所示。

1. 密码必须符合复杂性要求

启用此策略，密码必须符合下列最低要求：

• ● 不能包含用户名或者用户全名中超过两个连续字符的部分；
• ● 只要有 6 个字符长；
• ● 包含以下 4 类字符中的 3 类字符：
• ● 英文大写字母（A 到 Z）；
• ● 英文小写字母（a 到 z）；
• ●10 个基本数字（0 到 9）；
• ● 非字母字符（例如！、$、＃、%）；

推荐启用该策略，双击该策略项，在打开的“属性”对话框中，选中“已启用”单选按钮，单击“确定”按钮保存即可。

2. 密码长度最小值

此安全设置确定用户账户密码包含的最少字符数。可以将值设置为介于 1 个至 14 个字符之间，或者将字符数设置为 0 以确定不需要密码。要启用该策略，双击该策略项，在打开的“密码长度最小值属性”对话框的相应文本框中输入合适的密码长度数值，单击“确定”按钮保存即可。

3. 密码最短使用期限

此安全设置确定在用户更改某个密码之前必须使用该密码一段时间（以天为单位）。可以设置一个介于 1 天至 998 天之间的值，或者将天数设置为 0，允许立即更改密码。要启用该策略，双击该策略项，在打开的“密码最短使用期限属性”对话框的相应文本框中输入合适的天数，单击“确定”按钮保存即可。

4. 密码最长使用期限

此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间（以天为单位）。可以将密码设置为在某些天数（介于 1 到 999 之间）后到期，或者将天数设置为 0，指定密码永不过期。要启用该策略，双击该策略项，在打开的“密码最长使用期限属性”对话框的相应文本框中输入合适的天数，单击“确定”按钮保存即可。

5. 强制密码历史

该策略可以确保旧的密码不会被重新启用，从而提升账户安全。要启用该策略，双击该策略项，在打开的“强制密码历史属性”对话框中的相应文本框中输入所记忆的旧密码的个数，单击“确定”按钮保存即可。

6. 用可还原的加密来储存密码

该策略项会把密码以明文的形式保存，而不是加密保存，这样会严重损害账户密码的安全性；除非某些重要的应用程序需要访问明文的密码，否则应该确保禁用该策略项。

2、设置账户锁定策略

如果用户为 Windows 10 设置了不够“强壮”的密码，则非法用户很容易通过多次重试“猜”出用户密码而登录系统，存在很大的数据风险。

建议设置账户锁定策略。Windows 10 的账户锁定策略是指当某一用户尝试登录系统时，如果 Windows 10 检测到其输入错误密码的次数达到一定阈值，比如说 10 次，即自动将该账户锁定；而在账户锁定期满之前，该用户将不可使用，除非管理员手动解除锁定，这样就大大提高了系统的安全。在“本地安全策

略”窗口左侧控制台树中，选择“安全设置→账户策略→账户锁定策略”选项，在右侧的主窗格中双击“账户锁定阈值”选项，如下图所示。

打开“账户锁定阈值属性”对话框，在“在发生以下情况之后，锁定账户”区域中设置账户尝试失败的次数（如“8”），如下图所示。

单击“确定”按钮，系统自动为用户设置账户锁定时间与复位账户锁定计数器的时间间隔，如下图所示，单击“确定”按钮即可。

3、设置账户密码

为了防止其他用户随意使用自己的计算机，可以设置系统的登录密码。Windows 10 操作系统密码的设置方式发生了很大的变化，能设置 PIN 密码和图片密码。

（1）在 Windows 10 的控制面板中打开“用户账户”窗口，单击“更改账户信息”区域中的“在电脑设置中更改我的账户信息”选项，如下图所示。

（2）打开“设置”窗口，选择“登录选项”选项，即可发现 Windows 10操作系统支持账户设置密码、PIN 密码和图片密码，如下图所示。

（3）要想设置账户的普通密码，可以在“登录选项”的“密码”区域中单击“添加”按钮，在弹出的“创建密码”界面中输入两个相同的密码以及密码提示，单击“下一步”按钮，如下图所示。

（4）弹出“下次登录时，请使用新密码”提示信息，单击“完成”按钮，即可完成普通密码的设置，如下图所示。

（5）完成创建普通密码后，PIN 区域的“添加”按钮会自动激活。要想设置 PIN 密码，可以单击此按钮，在弹出的界面中先输入账户的普通密码。弹出“设置 PIN”界面后输入需要设置的 PIN 密码，单击“确定”按钮，即可完成PIN 密码的创建，如下图所示。

由于 Windows 10 支持电脑、平板电脑和手机 3 种平台，PIN 密码主要用于手机和平板电脑用户。此种方式无法设置字符、数字混合密码，只能设置纯数字密码，对于电脑用户，此种密码非常易于被其他用户猜测和破解。

（6）图片密码是 Windows 10 操作系统的新功能特色，它来源于智能手机操作系统。在此设置方式下，应先选择一张图片，通过触摸图片不同位置和顺序来设置密码，如图所示。

目前的技术无法破解，其他用户也很难猜测。但它要求显示器具有触摸功能。

如果用户需要设置字符和数字的混合型密码，则应该在“计算机管理”窗口左侧的控制台树中，选择“计算机管理（本地）→系统工具→本地用户和组→用户”选项，在右侧主窗格中用鼠标右键单击需要设置密码的账户，在弹出的快捷菜单中选择“设置密码”命令，如下图所示。

在弹出的提示对话框中单击“继续”按钮，如下图所示。

打开“为账户设置密码”对话框，输入两次相同的密码，单击“确定”按钮，即可完成系统登录密码的设置，如下图所示。

4、禁止设置密码

在某些公共场合，管理员应禁止某个账户设置密码。例如在学校、企业单位的微机室中，如果某个用户恶意设置系统的登录密码，则其他用户无法使用计算机。禁止设置密码的操作步骤如下。

（1）打开“计算机管理”窗口，在左侧控制台树中选择“计算机管理（本地）→系统工具→本地用户和组→用户”选项，在右侧主窗格中双击需要禁止设置密码的账户，如下图所示。

（2）在打开的该账户“属性”对话框选中，勾选“用户不能更改密码”复选框，则用户不能通过控制面板的“用户账户”设置，如图所示。

但依然可以通过“计算机管理”窗口中设置密码。