很多時候尤其當您為Windows Vista用戶設置了不夠強壯的密碼時非法用戶很容易通過多次重試猜出用戶密碼而登錄系統存在很大的數據風險
要避免這一情況簡單的辦法便是設置帳戶鎖定策略所謂Windows Vista的帳戶鎖定策略簡言之即當某一用戶嘗試登錄系統時如果Windows Vista檢測到其輸入錯誤密碼的次數達到一定阈值比如說次即自動將該帳戶鎖定在帳戶鎖定期滿之前該用戶將不可使用除非管理員手動解除鎖定其帶來的最大好處便是讓猜密碼包括部分暴力破解密碼的方式失去意義——當然前提是您不至於設置了一個讓人一猜即中的密碼——舉例來說如果設置輸入次錯誤密碼即觸發帳戶鎖定並將帳戶鎖定時間設置為分鐘的話那麼非法用戶每小時至多只有次嘗試的機會大大提高了系統的安全
如何設置帳戶鎖定策略
在開始菜單的搜索框輸入Secpolmsc打開本地安全策略編輯器
或
在開始菜單的搜索框輸入gpeditmsc打開組策略對象編輯器然後依次點擊計算機設置 => Windows設置 => 安全設置編輯本地安全策略
浏覽至帳戶策略 => 帳戶鎖定策略
雙擊帳戶鎖定阈值此項設置觸發用戶帳戶被鎖定的登錄嘗試失敗的次數
將登錄嘗試失敗次數設置為 ~ 之間的值(注如果將值設置為 則永遠不會鎖定帳戶)本例中我們設置為
Windows Vista接下來將自動為您設置帳戶鎖定時間與復位帳戶鎖定計數器的時間間隔一般而言我們可使用默認值當然您也可根據自己的需要修改
修改完畢後退出即可
From:http://tw.wingwit.com/Article/os/xtgl/201311/9269.html
