" Microsoft Windows Server 2003 " inkluderar möjligheten att konfigurera lösenord politik . Denna policy kommer att gälla alla användarkonton som autentiseras av en " Windows Server 2003 " domän . Lösenord politik är användbara för organisationer som vill skärpa säkerheten användarautentisering . Grunderna
konfiguration " Password Policy " i " Microsoft Windows Server 2003 " omfattar två primära koncept . " Password Komplexitet " framtvingar vissa kriterier under val av lösenord , såsom längden på lösenordet , mätt i antal tecken , och vilka typer av tecken som lösenord måste bestå av , till exempel siffror , bokstäver , versaler , gemener och specialtecken . " Account Lockout " är ett lösenord säkerhetsåtgärd som kommer att låsa ett konto från ytterligare tillgång , efter ett visst antal misslyckade inloggningsförsök .
Säkerhet Effekt
högre nivå av lösenord komplexitet , är mindre effektiv en " dictionary attack " . Ordbok attacker används av hackare för att systematiskt gissa ett lösenord med " brute force ", vilket innebär att försöka om och om igen tills rätt lösenord upptäcks . Antalet möjliga permutationer av ett lösenord öka exponentiellt med längden och karaktär bas av lösenordet. " Kontoutelåsningar " ytterligare minska effekten av ordbok attacker , genom att tillämpa en väntetid efter ett visst antal misslyckade inloggningsförsök .
Configuration
Password policy kan konfigureras på " domän " nivå eller den lokala datorn nivån i " Microsoft Windows Server 2003 . " Det är mer effektivt att konfigurera politik på domänen nivå , för att säkerställa att den tillämpas på alla datorer och användare som autentiseras i domänen . För att göra detta , typ " mmc " i " Kör " rutan på " Start " -menyn , dubbelklicka på " Computer Configuration " -ikonen , sedan " Windows-inställningar " , " Security Settings " och " Regler konto . " Olika lösenord - baserad politik , till exempel " konto lockout , " kommer att finnas här.
