淺談WindowsVista帳戶鎖定策略!

Windows Vista的帳戶鎖定策略：當(dāng)某一用戶嘗試登錄系統(tǒng)時，如果Windows Vista檢測到其輸入錯誤密碼的次數(shù)達(dá)到一定閾值，比如說10次，即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。其帶來的好處便是讓“猜”密碼包括部分暴力*密碼的方式失去意義——當(dāng)然，前提是您不至于設(shè)置了一個讓人一猜即中的密碼——舉例來說，如果設(shè)置輸入4次錯誤密碼即觸發(fā)帳戶鎖定并將帳戶鎖定時間設(shè)置為15分鐘的話，那么，非法用戶每小時至多只有16次嘗試的機(jī)會，大大提高了系統(tǒng)的安全。
    1、設(shè)置帳戶鎖定策略的方法
    在開始菜單的搜索框輸入“Secpol.msc”，打開本地安全策略編輯器;
    或：在開始菜單的搜索框輸入“gpedit.msc”，打開組策略對象編輯器，然后依次點擊“計算機(jī)設(shè)置” => “Windows設(shè)置” => “安全設(shè)置”，編輯本地安全策略;
    2、瀏覽至“帳戶策略” => “帳戶鎖定策略”;
    3、雙擊“帳戶鎖定閾值”，此項設(shè)置觸發(fā)用戶帳戶被鎖定的登錄嘗試失敗的次數(shù)。
    4、將登錄嘗試失敗次數(shù)設(shè)置為 0 ~ 999 之間的值。(注：如果將值設(shè)置為 0，則永遠(yuǎn)不會鎖定帳戶。)本例中我們設(shè)置為4;
    5、Windows Vista接下來將自動為您設(shè)置帳戶鎖定時間與復(fù)位帳戶鎖定計數(shù)器的時間間隔，一般而言，我們可使用默認(rèn)值，當(dāng)然，您也可根據(jù)自己的需要修改;
    6、修改完畢后退出，即可。