Introduktion til Windows 7 Policy - Lokal brugersikkerhedspolitik

Brug af værktøjer som gpedit.msc og secpol.msc på Windows 7 giver dig mulighed for at indstille næsten alle lokale konfigurationsindstillinger og sikkerhedsindstillinger, herunder den lokale adgangskodepolitik til indstillingerne for skærmbilleder og timeout.

Politikværktøjerne er meget kraftige og farlige. Derfor skal vi i dag gennemgå det enkle trinvise eksempel på at indstille kodeordspolitikken for konti, der er oprettet på en Windows 7-pc.

Trin 1 - Administrer adgangskode til en lokal konto.

Selv om du kan indstille kodeordet for adgangskoder på konti, vidste du, at du også kan administrere adgangskoder på andre lokale konti ved hjælp af administratorprogrammet Lokale brugere og grupper? Lad os gå ind og se på indstillingerne rigtigt hurtigt.

Lad os først åbne værktøjet Lokale brugere og gruppeadministratorer - Åbn startmenuen, og indtast lusrmgr.msc og trykEnter .

Trin 2 - Valg af hvilken bruger skal ændre sit / hendes adgangskode ved næste logon

Vælg mappen Brugere for at få en liste over alle lokale konti på din Windows 7-pc. KlikBrugerkonto og Højreklik på den for at trække op i kontekstmenuen. Vælg Egenskaber .

Der vises et nyt vindue, der viser de tilgængelige indstillinger for brugeren. Første uncheck Password udløber aldrig, og Check derefter brugeren skal ændre adgangskode ved næste logon . Klik derefter på OK .

Indstillingerne deri er relativt selvforklarende. Nu da adgangskoden udløber, og brugeren skal ændre deres adgangskode ved næste login, skal vi konfigurere nogle detaljer om et kodeord, f.eks. Adgangskode længde. For at gøre dette skal vi åbne sikkerhedsredigeringsværktøjet til Windows 7.

Trin 3 - Åbning af Security Policy Manager

Klik på knappen Start menu igen og skriv sekpol.msc og tryk Enter .

Trin 4 - Håndtering af sikkerhedspolitikker - Minimum adgangskode længde

Lad os indstille sikkerhedspolitikken for at muliggøre en minimumslængde på adgangskoder på ti tegn. For at gøre det, skal du i vinduet til venstre udvide menuen Kontoopolitik og klikke på Password Policy . Vælg nu en politik, du vil redigere, ved at højreklikke på den og vælge egenskaber. I mit eksempel skal jeg indstille kodeordslængden til 10 tegn. Du kan også konfigurere andre ting som maks. Adgangskode alder, men skulle forlade det til standard 42 dage.

Trin 5 - Politisk applikation

De adgangskodepolitikker, du indtastede, gælder kun for brugeradgangskoderne, der udløber. Hvis du vil kontrollere, hvilke brugere der har adgangskoder, der ikke udløber, skal du gå tilbage til lusrmgr.msc (S tep 1 ovenfor ) og se på de forskellige konti.

Lad os se på brugeroplevelsen for den bruger, vi har brug for, ændre deres adgangskode ved næste login.

Trin 6 - Bruger skal skifte adgangskode ved login

Som du kan se, som brugeren prøver at logge på, bliver han bedt om at ændre sit kodeord ( konfigureret i trin 2 ovenfor. )

Nu skal vi indtaste en kort adgangskode for at demonstrere effekten af Minimum Password Length Policy fra trin 4:

Som forventet modtager vi en fejlmeddelelse om, at adgangskoden ikke opfylder den ønskede længde.

Nu skal vi indtaste et kodeord, der opfylder længdepolitikken og forsøger at ændre det:

Denne gang, da adgangskoden opfyldte alle adgangskrav, kan vi ændre det, og vi får en dialogboks, der angiver, at adgangskodeændringen er vellykket. Efter at have trykket på OK, vil brugeren logge ind og ikke være forpligtet til at ændre deres adgangskode igen i 42 dage ( medmindre du indstiller det til noget andet i trin 4. )

Konklusion

Denne artikel ridser kun overfladerne med hensyn til de ting, du kan styre sammen med på en Windows-computer ved hjælp af lokale og gruppe- og sikkerhedspolitikker. Du er velkommen til at kaste dig rundt og spille med nogle af de andre indstillinger.

Min eneste advarsel er FORSIGTIG. Læs meget omhyggeligt inden du ændrer nogen af ​​politikkerne, da nogle politikker kan resultere i uventede resultater. Jeg har personligt foretaget en ændring før det låst mig ud af min egen computer!