[精品]安全观察Windows域密码策略.doc

《[精品]安全观察Windows域密码策略.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、安全观察Windows域密码策略如果您是Windows域的管理员，一定会非常清楚域用户帐户的密码策略的相关限制。但随着WindowsServer2008的到来，其屮一些限制将不复存在。让我们來看看这个新操作系统将如何解决这样一个问题：不能实现多个密码策略。如果您运行的是Windows?域当前的任意版本(WindowsNT?、Windows2000ActiveDirectory?或WindowsServer?2003ActiveDirectory),就会受到每个域只能有一个密码策略的限制。事实上，对您产生限制的不仅是密码策略，而口还有帐户策略涵盖的范围

2、更广的设置。图1显示了这些策略和设置。Figure1Accountpolicies密码策略强制密码历史密码最长使用期限密码最短使用期限最短密码长度密码必须满足复杂性要求使用可逆加密存储密码帐户锁定策略帐户锁定时间帐户锁定域值重置帐户锁定计数器之前经过的吋间.Kerberos策略强制用户登录限制服务票证最长寿命用户票证最长寿命用户票证续订最长寿命计算机时钟同步的最大容差默认情况下，这些策略设置适用于与域相关联的所有域帐户和用户帐户。这是因为组策略是沿着ActiveDirectory结构向下继承的。为了更好地认识这些策略如何影响域帐户和本地用户帐户，了解

3、以下两点非常重要：这些策略的设置位置，以及组策略的继承方式如何影响所有不同的用户帐户。（请注意，Kerberos策略设置仅适用于域用户帐户，这是因为只有域用户帐户使用Kerberos进行身份验证。本地用户帐户使用NTLMv2.NTLM或LM进行身份验证。）