12.3.1  密码策略的设置
密码策略用于域账户或本地用户账户。它们确定密码设置，例如强制执行和有效期限。这部分包含：
强制密码历史；密码最长使用期限；密码最短使用期限；密码长度最小值；密码必须符合复杂性要求；用可还原的加密来存储密码。
以上各项的配置方法均需根据当前用户账户类型来选择。
说明:在默认情况下，成员计算机的配置与其域控制器的配置相同。

3．管理员位于域控制器或已安装Windows Server 2003管理工具包的工作站
对于这种情形，密码策略的配置方法如下。BR>（1）执行【开始】→【管理工具】→【Active Directory用户和计算机】菜单操作，打开如图12-10所示的“Active Directory用户和计算机”管理工具界面。

图12-10  “Active Directory用户和计算机”管理工具界面

（2）在控制台树中要设置组策略的域或组织单位上（本例以域grfwgz.com为例）单击鼠标右键，然后选择【属性】菜单选项，在打开的对话框中选择“组策略”选项卡，对话框如图12-11所示。
（3）选择对话框中“组策略对象链接”列表中的项目，然后单击【编辑】按钮，也可单击【新建】按钮创建新的组策略对象，然后再单击【编辑】按钮，可打开如图12-12所示的“组策略编辑器”对话框。

图12-11  “组策略”选项卡

图12-12  “组策略编辑器”对话框

（4）在控制台树中依次单击展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”选项，展开后的“密码策略”选项界面如图12-13所示。在其中也包括上面所介绍的各密码策略选项。

图12-13  展开后的“密码策略”选项界面

回书目   上一节   下一节