"Microsoft Windows Server 2003 " omfatter muligheden for at konfigurere password politik. Denne politik gælder for alle brugerkonti , der er bekræftet af en "Windows Server 2003 " domæne. Password politikker er nyttige for organisationer, der ønsker at stramme brugergodkendelse sikkerhed. Basics
Konfigurationen af "Password Policy " i " Microsoft Windows Server 2003 " indebærer to primære begreber. "Password Complexity " håndhæver visse kriterier under password udvælgelse, såsom længden af password , målt i tegn og de typer af tegn , at adgangskoden skal bestå af , f.eks tal , bogstaver , store bogstaver, små bogstaver og specielle symboler . "Account Lockout " er en password sikkerhed foranstaltning, der vil låse en konto fra yderligere adgang efter et defineret antal mislykkede login-forsøg .
Security Effekt
højere niveau af password kompleksitet , jo mindre effektiv en "ordbog angreb " er. Ordbogsangreb bruges af hackere til systematisk gætte en adgangskode ved hjælp af " brute force ", som indebærer, at prøve igen og igen indtil det korrekte kodeord er opdaget. Antallet af mulige permutationer af en adgangskode stige eksponentielt med længden og karakteren base af adgangskoden. " Konto lockout " yderligere nedsætte virkningen af ordbogsangreb , ved at håndhæve en karensperiode efter et vist antal mislykkede login-forsøg .
Configuration
Password politik kan konfigureres på " domæne" niveau eller den lokale computer niveau "Microsoft Windows Server 2003. " Det er mere effektivt at konfigurere politikken på det domæne -niveau , for at sikre, at den håndhæves på alle computere og brugere at blive godkendt til domænet. For at gøre dette , skriv " mmc " i " Kør "-boksen på "Start " menuen, dobbeltklikke på "Computer Configuration " ikonet , derefter " Windows Settings" , "Security Settings " og "Account Politikker ". Forskellige password -baserede politikker , såsom "Account Lockout Policy , " vil blive fundet her.