設(shè)置Vista帳戶鎖定將非法用戶拒之門外

很多時(shí)候，尤其當(dāng)您為Windows Vista用戶設(shè)置了不夠“強(qiáng)壯”的密碼時(shí)，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)，存在很大的數(shù)據(jù)風(fēng)險(xiǎn)。
    要避免這一情況，簡(jiǎn)單的辦法便是設(shè)置帳戶鎖定策略。所謂Windows Vista的帳戶鎖定策略，簡(jiǎn)言之，即當(dāng)某一用戶嘗試登錄系統(tǒng)時(shí)，如果Windows Vista檢測(cè)到其輸入錯(cuò)誤密碼的次數(shù)達(dá)到一定閾值，比如說10次，即自動(dòng)將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動(dòng)解除鎖定。其帶來的好處便是讓“猜”密碼包括部分暴力*密碼的方式失去意義——當(dāng)然，前提是您不至于設(shè)置了一個(gè)讓人一猜即中的密碼——舉例來說，如果設(shè)置輸入4次錯(cuò)誤密碼即觸發(fā)帳戶鎖定并將帳戶鎖定時(shí)間設(shè)置為15分鐘的話，那么，非法用戶每小時(shí)至多只有16次嘗試的機(jī)會(huì)，大大提高了系統(tǒng)的安全。
    如何設(shè)置帳戶鎖定策略
    在開始菜單的搜索框輸入“Secpol.msc”，打開本地安全策略編輯器；
    或：
    在開始菜單的搜索框輸入“gpedit.msc”，打開組策略對(duì)象編輯器，然后依次點(diǎn)擊“計(jì)算機(jī)設(shè)置” => “Windows設(shè)置” => “安全設(shè)置”，編輯本地安全策略；
    瀏覽至“帳戶策略” => “帳戶鎖定策略”；
    雙擊“帳戶鎖定閾值”，此項(xiàng)設(shè)置觸發(fā)用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。
    將登錄嘗試失敗次數(shù)設(shè)置為 0 ~ 999 之間的值。(注：如果將值設(shè)置為 0，則永遠(yuǎn)不會(huì)鎖定帳戶。)本例中我們?cè)O(shè)置為4；
    Windows Vista接下來將自動(dòng)為您設(shè)置帳戶鎖定時(shí)間與復(fù)位帳戶鎖定計(jì)數(shù)器的時(shí)間間隔，一般而言，我們可使用默認(rèn)值，當(dāng)然，您也可根據(jù)自己的需要修改；
    修改完畢后退出，即可