实验7 Windows的账号安全性

实验目的：
掌握Windows账号与密码数据库的特点，理解Windows系统“Out of Box”的特性，掌握强化Windows 2000密码安全性的方法。

实验环境：
Windows 2000 Pro

实验用时：
30分钟

任务一 本地安全策略

找到本地安全策略，找到其中的“账户策略”。
“账户策略”分为“密码策略”和“账户锁定策略”两部分。
·密码策略：对于域或本地用户账户，决定密码的设置，如强制性和限期
·账户锁定策略：对于域或本地用户账户，决定系统锁定账户的时间，以及锁定谁的账户。

设置密码策略和账户锁定策略

任务二 密码策略

修改密码策略：
1、密码必须符合复杂性要求
2、设置密码长度最小值
3、设置密码最长存留期
4、设置密码最短存留期（在期限内用户不得更改密码，防止系统被入侵后，黑客修改密码）
5、设置强制密码历史
6、为域中所有用户使用可还原的加密来存储密码

任务三 账户锁定策略

1、设置账户锁定阈值
2、设定账户锁定时间
3、尝试用错误的密码登录主机，观察账户被锁定的现象。