當前位置:成語大全網 - 新華字典 - 如何設置windows的賬戶鎖定策略

如何設置windows的賬戶鎖定策略

賬戶鎖定是指在某些情況下(賬戶受到采用密碼詞典或暴力破解方式的在線自動登錄攻擊等),為保護該賬戶的安全而將此賬戶進行鎖定,使其在壹定時間內不能再次使用此賬戶,從而挫敗連續的猜解嘗試。

Windows Server 2003系統在默認情況下,為方便用戶起見,這種鎖定策略並沒有進行設置。因此對黑客的攻擊沒有任何限制。只要有耐心,通過自動登錄工具和密碼猜解字典進行攻擊,甚至可以進行暴力模式攻擊,破解密碼只是壹個時間問題。賬戶鎖定策略設置的第壹步就是指定賬戶鎖定的閾值,即鎖定前該賬戶無效登錄的次數。壹般來說,由於操作失誤造成的登錄失敗的次數是有限的。

在這裏設置鎖定閾值為3次,這樣只允許3次登錄嘗試。如果3次登錄全部失敗,就會鎖定該賬戶。但是,壹旦該賬戶被鎖定後,即使是合法用戶也就無法使用了。只有管理員才可以重新啟用該賬戶,這就造成了許多不便。