Introduktion till Windows 7 Policy - Lokal användarsäkerhetspolicy
Med hjälp av verktyg som gpedit.msc och secpol.msc på Windows 7 kan du ställa in nästan alla lokala konfigurationsinställningar och säkerhetsinställningar, inklusive den lokala lösenordspolicyn, till skärmsläckare och tidsavbrott.
Policyverktygen är väldigt kraftfulla och farliga, därför kommer vi idag att se över det enkla, stegvisa exempelet på att ange lösenordsregler för konton som skapats på en Windows 7-dator.
Steg 1 - Hantera lösenordsalternativ på ett lokalt konto.
Även om du kan ställa in lösenordsprincipen på konton visste du att du också kan hantera lösenord på andra lokala konton med hjälp av administratörsverktyget Lokala användare och grupper? Låt oss gå in och titta på inställningarna riktigt snabbt.
Låt oss först öppna verktyget Lokala användare och gruppadministratör - Öppna Start-menyn och skriv in lusrmgr.msc och tryck på Enter .
Steg 2 - Välja vilken användare som måste ändra sitt / hennes lösenord vid nästa inloggning
Välj mappen Användare för att få en lista över alla lokala konton på din Windows 7-dator. Klicka på Användarkontot och högerklicka på det för att dra upp snabbmenyn. Välj Egenskaper .
Ett nytt fönster visas som visar de tillgängliga inställningarna för användaren. Först avmarkera lösenordet upphör aldrig, och sedan Kontrollera användaren måste byta lösenord vid nästa inloggning . Klicka sedan på OK .
Inställningarna där finns relativt självförklarande. Nu när lösenordet löper ut och användaren måste ändra sitt lösenord vid nästa inloggning måste vi konfigurera några detaljer om ett lösenord, som lösenordslängd. För att göra detta måste vi öppna säkerhetsredigeringsverktyget för Windows 7.
Steg 3 - Öppna säkerhetspolicyhanteraren
Klicka på Start-menyknappen igen och skriv in secpol.msc och tryck på Enter .
Steg 4 - Hantera säkerhetspolitiken - Minsta lösenordslängd
Låt oss ange säkerhetspolicy för att möjliggöra en minsta lösenordslängd på tio tecken. För att göra det, i den vänstra rutan Expandera kontopolicymenyn och klicka på Lösenordspolicy . Välj nu en policy du vill redigera genom att högerklicka på den och välja egenskaper. I mitt exempel ska jag ange lösenordslängden till 10 tecken. Du kan också konfigurera andra saker som max lösenordsalder men skulle lämna det till standard 42 dagar.
Steg 5 - Policyapplikation
Lösenordsprincipen du angav gäller bara för användarlösenord som löper ut. Om du vill kontrollera vilka användare som har lösenord som inte löper ut, gå tillbaka till lusrmgr.msc (S tep 1 ovan ) och kolla på de olika kontona.
Låt oss ta en titt på användarupplevelsen för användaren som vi behöver ändra sitt lösenord vid nästa inloggning.
Steg 6 - Användaren måste byta lösenord vid inloggning
Som du kan se, som användaren försöker logga in, uppmanas han att ändra sitt lösenord ( konfigurerat detta i steg 2 ovan. )
Nu ska vi ange ett kort lösenord för att visa effekten av policyen för minsta lösenordslängd från steg 4:
Precis som förväntat får vi ett felmeddelande om att lösenordet inte uppfyller önskad längd.
Nu ska vi ange ett lösenord som uppfyller policyens längd och försöker ändra det:
Den här gången, eftersom lösenordet uppfyllde alla lösenordskrav, kan vi ändra det och vi får en dialogruta som indikerar att lösenordsändringen är framgångsrik. Efter att ha tryckt på OK, kommer användaren att logga in och inte behöva ändra sitt lösenord igen i 42 dagar ( om du inte ställer in det på något annat i steg 4. )
Slutsats
Denna artikel reporerar bara ytorna om vilka saker du kan kontrollera med på en Windows-dator med hjälp av lokala och grupp- och säkerhetspolicyer. Känn dig fri att peka och spela med några av de andra inställningarna.
Min enda varning är noggrann. Läs noggrant innan du ändrar någon politik eftersom vissa policyer kan leda till oväntade resultat. Jag har personligen gjort en förändring innan det låste mig ur min egen dator!