Introduksjon til Windows 7 Policy - lokal bruker sikkerhetspolicy

Ved hjelp av verktøy som gpedit.msc og secpol.msc på Windows 7 kan du angi nesten alle lokale konfigurasjonsinnstillinger og sikkerhetsinnstillinger, inkludert den lokale passordpolitikken til skjermsparer og tidsavbrudd.

Politikkverktøyene er svært kraftige og farlig Derfor skal vi i dag gjennomgå det enkle, trinnvise eksempelet på å angi passordpolitikken for kontoer som er opprettet på en Windows 7-PC.

Trinn 1 - Administrere passordvalg på en lokal konto.

Selv om du kan angi passordspolicyen på kontoer, visste du at du også kan administrere passord på andre lokale kontoer ved hjelp av administrasjonsverktøyet Lokale brukere og grupper? La oss gå inn og se på innstillingene virkelig raskt.

La oss først åpne verktøyet Lokale brukere og gruppeadministratorer - Åpen de Startmeny og skriv inn lusrmgr.msc og treffer Tast inn.

Trinn 2 - Velger hvilken bruker som skal endre sitt passord ved neste pålogging

Å velge de brukere mappe for å få en liste over alle lokale kontoer på din Windows 7-PC. Klikk de Bruker konto og Høyreklikke på den for å trekke opp kontekstmenyen.  Å velge Eiendommer.

Et nytt vindu vil vises som viser de tilgjengelige innstillingene for brukeren. Først Fjern merkingen Passordet utløper aldri, og så Kryss av Brukeren må bytte passord ved neste pålogging. neste, Klikk OK.

Innstillingene der inne er relativt selvforklarende. Nå som passordet utløper, og brukeren må endre passordet sitt ved neste innlogging, må vi konfigurere noen detaljer om et passord, for eksempel passordlengde. For å gjøre dette må vi åpne sikkerhetspolitikkeditoren for Windows 7.

Trinn 3 - Åpner sikkerhetspolitikkbehandleren

Klikk de Startmeny knappen igjen og Type i secpol.cpl og treffer Tast inn.

Trinn 4 - Administrere sikkerhetspolitikken - Minimum passordlengde

La oss sette sikkerhetspolitikken for å aktivere en minimumsløshetslengde på ti tegn. For å gjøre det, i venstre rute Utvide de Kontopolitikk menyen og Klikk Passordpolicy. Nå Å velge en policy du vil redigere av Høyreklikke på den og Velge Eiendommer. I mitt eksempel skal jeg sette passordlengden til 10 tegn. Du kan også konfigurere andre ting som maks passord alder men skulle forlate det til standard 42 dager.

Trinn 5 - Policyapplikasjon

Passordreglene du skrev inn gjelder bare for brukerpassordene som utløper. Hvis du vil sjekke hvilke brukere som har passord som ikke utløper, gå tilbake til lusrmgr.msc (Step 1 over) og ta en titt på de ulike kontoene.

La oss ta en titt på brukeropplevelsen for brukeren vi måtte endre passordet sitt ved neste innlogging.

Trinn 6 - Brukeren må bytte passord ved innlogging

Som du kan se, som brukeren prøver å logge på, blir han bedt om å endre passordet sitt (konfigurert dette i trinn 2 ovenfor.)

Nå legger vi inn et kort passord for å demonstrere effekten av Minimum passordlengde Policy fra trinn 4:

Akkurat som forventet, mottar vi en feilmelding om at passordet ikke oppfyller ønsket lengde.

Nå legger vi inn et passord som oppfyller lengdepolitikken og forsøker å endre det:

Denne gangen, siden passordet oppfylte alle passordkravene, kan vi endre det, og vi får en dialogboks som indikerer at passordendringen er vellykket. Etter at du har trykket på OK, vil brukeren logge på og ikke bli bedt om å endre passordet igjen i 42 dager (med mindre du setter det til noe annet i trinn 4.)

Konklusjon

Denne artikkelen bare riper overflatene angående hva slags ting du kan kontrollere med på en Windows-datamaskin ved hjelp av lokale og gruppe- og sikkerhetspolitikker. Ta gjerne poke og spill med noen av de andre innstillingene.

Min eneste advarsel er forsiktig. Les nøye før du endrer noen av retningslinjene, ettersom enkelte retningslinjer kan føre til uventede resultater. Jeg har personlig gjort en endring før det låst meg ut av min egen datamaskin!