很多时候尤其当您为Windows Vista用户设置了不够强壮的密码时非法用户很容易通过多次重试猜出用户密码而登录系统存在很大的数据风险 要避免这一情况简单的办法便是设置帐户锁定策略所谓Windows Vista的帐户锁定策略简言之即当某一用户尝试登录系统时如果Windows Vista检测到其输入错误密码的次数达到一定阈值比如说次即自动将该帐户锁定在帐户锁定期满之前该用户将不可使用除非管理员手动解除锁定其带来的最大好处便是让猜密码包括部分暴力破解密码的方式失去意义——当然前提是您不至于设置了一个让人一猜即中的密码——举例来说如果设置输入次错误密码即触发帐户锁定并将帐户锁定时间设置为分钟的话那么非法用户每小时至多只有次尝试的机会大大提高了系统的安全 如何设置帐户锁定策略 在开始菜单的搜索框输入Secpolmsc打开本地安全策略编辑器 或 在开始菜单的搜索框输入gpeditmsc打开组策略对象编辑器然后依次点击计算机设置 => Windows设置 => 安全设置编辑本地安全策略 浏览至帐户策略 => 帐户锁定策略 双击帐户锁定阈值此项设置触发用户帐户被锁定的登录尝试失败的次数 将登录尝试失败次数设置为 ~ 之间的值(注如果将值设置为 则永远不会锁定帐户)本例中我们设置为 Windows Vista接下来将自动为您设置帐户锁定时间与复位帐户锁定计数器的时间间隔一般而言我们可使用默认值当然您也可根据自己的需要修改 修改完毕后退出即可 |