Introduktion till Windows 7 Policy - Lokal användarsäkerhetspolicy

Med hjälp av verktyg som gpedit.msc och secpol.msc på Windows 7 kan du ställa in nästan alla lokala konfigurationsinställningar och säkerhetsinställningar, inklusive den lokala lösenordspolicyn till skärmsläckare och tidsavbrott.

De politiska verktygen är mycket kraftfulla och farlig Därför kommer vi idag att se över det enkla, stegvisa exempelet på att ange lösenordspolicyn för konton som skapats på en Windows 7-dator.

Steg 1 - Hantera lösenordsalternativ på ett lokalt konto.

Även om du kan ställa in lösenordsreglerna på konton visste du att du också kan hantera lösenord på andra lokala konton med hjälp av administratörsverktyget Lokala användare och grupper? Låt oss gå in och titta på inställningarna riktigt snabbt.

Låt oss först öppna verktyget Lokala användare och gruppadministratörer - Öppna de Start meny och skriv in lusrmgr.msc och träffa Stiga på.

Steg 2 - Välja vilken användare som måste ändra sitt lösenord vid nästa inloggning

Välj de användare mapp för att få en lista över alla lokala konton på din Windows 7-dator. Klick de Användare konto och HÖGER-KLICKANDE på det för att dra upp snabbmenyn.  Välj Egenskaper.

Ett nytt fönster visas med de tillgängliga inställningarna för användaren. Först Avmarkera Lösenordet upphör aldrig, och då Kontrollera Användaren måste byta lösenord vid nästa inloggning. Nästa, Klick ok.

Inställningarna däri är relativt självförklarande. Nu när lösenordet löper ut och användaren måste ändra sitt lösenord vid nästa inloggning måste vi konfigurera några detaljer om ett lösenord, som lösenords längd. För att göra detta måste vi öppna säkerhetsredigeringsverktyget för Windows 7.

Steg 3 - Öppna säkerhetspolicyhanteraren

Klick de Start meny knappen igen och Typ i secpol.msc och träffa Stiga på.

Steg 4 - Hantera säkerhetspolitiken - Minsta lösenordslängd

Låt oss ange säkerhetspolicy för att möjliggöra en minsta lösenordslängd på tio tecken. För att göra det, i den vänstra rutan Bygga ut de Kontopolicyer meny och Klick Lösenordspolicy. Nu Välj en policy du vill redigera av Högerklicka på den och Väljer Egenskaper. I mitt exempel kommer jag att ange lösenordslängden till 10 tecken. Du kan också konfigurera andra saker som max lösenord ålder men skulle lämna det till standard 42 dagar.

Steg 5 - Policyapplikation

Lösenordsprincipen du angav gäller bara för användarlösenord som löper ut. Om du vill kontrollera vilka användare som har lösenord som inte löper ut, gå tillbaka till lusrmgr.msc (Step 1 ovan) och ta en titt på de olika kontona.

Låt oss ta en titt på användarupplevelsen för användaren som vi behöver ändra sitt lösenord vid nästa inloggning.

Steg 6 - Användaren måste ändra lösenord vid inloggning

Som du kan se, som användaren försöker logga in, uppmanas han att ändra sitt lösenord (konfigurerade detta i steg 2 ovan.)

Nu ska vi ange ett kort lösenord för att visa effekten av Minsta lösenordslängd Policy från steg 4:

Precis som förväntat får vi ett felmeddelande om att lösenordet inte uppfyller önskad längd.

Nu ska vi ange ett lösenord som uppfyller policyens längd och försöker ändra det:

Den här gången, eftersom lösenordet uppfyllde alla lösenordskrav, kan vi ändra det och vi får en dialogruta som indikerar att lösenordsändringen är framgångsrik. Efter att ha tryckt på OK, kommer användaren att logga in och inte behöva ändra sitt lösenord igen i 42 dagar (om du inte ställer in det på något annat i steg 4.)

Slutsats

Denna artikel bara repor ytorna om vilka saker du kan kontrollera med på en Windows-dator med hjälp av lokala och grupp- och säkerhetspolicyer. Känn dig fri att peka och spela med några av de andra inställningarna.

Min enda varning är noggrann. Läs noggrant innan du ändrar någon politik eftersom vissa policyer kan leda till oväntade resultat. Jag har personligen gjort en förändring innan det låste mig ur min egen dator!