24h購物| | PChome| 登入
2009-08-24 14:18:29 | 人氣174| 回應0 | 上一篇 | 下一篇
推薦 0 收藏 0 轉貼0 訂閱站台

停用 Windows Server 2003 密碼 安全性 原則

有架過Server的夥伴都知道密碼安全性的麻煩,密碼複雜規則要符合下列所述。

密碼複雜性

 

密碼複雜性原則是為了阻止暴力攻擊而設計,方法是盡可能地增加密碼數目。當強制執行密碼複雜性原則時,新的密碼必須符合下列指導方針:

  • 密碼不包含全部或部分的使用者帳戶名稱。帳戶名稱的一部分是定義為三個以上的連續英數字元,兩邊以空格 (例如空格鍵、Tab 鍵和 Return 鍵) 或下列任一字元分隔:逗號 (,)、句號 (.)、連字號 (-)、底線 (_) 或數字符號 (#) 分隔。
  • 密碼長度至少為八個字元。
  • 密碼包含下列四種字元的其中三種:
    • 拉丁文大寫字母 (A – Z)。
    • 拉丁文小寫字母 (a – z)。
    • 以 10 危基底的數字 (0 到 9)。
    • 非英數字元,例如:驚嘆號 (!)、錢幣符號 ($)、數字符號 (#) 或百分比符號 (%)。

密碼長度最多可以包含 128 個字元,您應該盡可能使用長且複雜的密碼。

 

停用密碼原則有兩個地方需要修正

第一個是”Domain Security Policy”

「Start」→「Administrative Tools」→「Domain Security Policy」→「Account Policy」→「Password Policy」→「Maximum Password ages / Minimum Password ages / Minimum Password Length / Password must meet complexity requirements」通通設為「Not Defined」。

1

 

第二個是Group Policy Object

「Start」→「Run」→「gpedit.msc」→「Computer Configuration」→「Account Policy」→「Password Policy」→「Maximum Password ages / Minimum Password ages / Minimum Password Length / Password must meet complexity requirements」通通設為「Not Defined」。

 

 

2

3

 

我要檢舉
台長: Kenny

您可能對以下文章有興趣

人氣(174) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 網路相關 |
此分類下一篇:2008 Server Core command
此分類上一篇:透過群組原則派送無線網路設定

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文