“老师傅,如何让用户必须设定电脑系统登录密电脑码呢?”
事情是这样的:
老师傅的一个朋友的单位里要进行网络安全检查了,
其中检查内容有一条就是要求单位里的办公电脑必须强制设定登录密码,否则则判定不合格。
?但是单位里有些人,为了图省事,就把密码改成空的或者就用123456这种弱密码,就不怕忘记密码了,但是这样做却带来了很大信息化上的安全隐患。
而老师傅的朋友作为单位负责信息化(非技术类)这块的事情,只好来请教一下老师傅,有没有办法让用户必须强制设定电脑的登录密码,而且非弱口令?
老师傅笑了笑,说道:
“没问题的,只需要在安全策略里,设置好强制密码策略,就可以达到需要的效果。”
具体步骤如下:
还是以Win7为例吧,毕竟老师傅了解到的小城市里单位很多还在使用Win7的系统。
1、打开开始菜单--点击运行--输入gpedit.msc--点击确定,进入组策略窗口。
电脑2、在打开的组策略窗口中依次打开--计算机配置--Windows设置--安全设置--账户设置--密码设置
3、按照规定启用密码的复杂性要求、最小长度要求、最长使用期限要求等,主要是让用户的电脑必须设定复杂的密码(大小写+数字+符号)及长度,还有多长时间必须修改密码。
4、进入账户设定策略,设定登录失败的次数和锁定时间,防止暴力破解密码。
电脑5、重启电脑后,如果不设定密码或者设定弱密码,则会提示报错,无法进入系统。
扩展:其实在信息化安全中,造成安全事件的,很多都是因为电脑账户设定了弱口令或者空口令,导致数据泄露或者丢失的。
其中在网络攻防演习中,专门有一项叫做社会工程学的,就是收集别人的电脑账号和密码的。所以如果可以,建议经常修改账号和密码。
另外在暴力破解的时候,弱口令是非常容易被破解掉的。
正文结束,欢迎留言讨论。
有趣分享,就在那很有趣。
??本文由牵牛创意原创,欢迎关注,带你一起长知识!