【正文】 指定個數(shù)的字符。 ?定義 “ 密碼最長期限 ” 策略設(shè)置，可以使密碼的到期時間盡可能短，通常的間隔是 30至 90天。 ?謹(jǐn)慎選擇密碼在計(jì)算機(jī)上保存的位置。 ?對所有用戶賬戶都分別使用不同的密碼。 ?如果不得不將密碼寫在紙上，請將紙張保存在安全的位置，并在不再需要時銷毀。例如， Hello2U! 就是一個相對而言的弱密碼，因?yàn)榘ㄒ粋€完整、且順序一致的單詞。 ?包含書中表 61所列的全部四組字符類型中三組或以上。 ?與先前使用過的密碼大不相同。 ?不包含用戶名、真實(shí)姓名或公司名稱。這很容易受到字典類的網(wǎng)絡(luò)攻擊。 ?包含完整的字典詞匯。 通常所說的弱密碼主要體現(xiàn)在以下幾個方面： ?根本沒有密碼，就是不設(shè)密碼，這是許多初級網(wǎng)絡(luò)管理員最經(jīng)常使用的。即便如此，破解強(qiáng)密碼也遠(yuǎn)比破解弱密碼困難得多。密碼破解軟件使用下面三種方法之一：巧妙猜測、詞典攻擊和自動嘗試字符的各種可能的組合。 弱密碼會使得攻擊者易于訪問您的計(jì)算機(jī)和網(wǎng)絡(luò)，而強(qiáng)密碼則難以破解，即使使用當(dāng)今的密碼破解軟件也難以辦到。如果密碼為空或者不滿足復(fù)雜性要求，將顯示 Windows Installer對話框，警告您 Administrator賬戶不使用強(qiáng)密碼可能存在危險。 域賬戶密碼概述 密碼為抵御對企業(yè)的非法訪問構(gòu)筑了第一道防線。而在 Windows Server 2022系統(tǒng)中的本地策略中包含審核策略、用戶權(quán)限分配和安全選項(xiàng)三個子集。然而，本地賬戶策略可能不同于域賬戶策略。 域控制器始終從 “ 默認(rèn)域策略設(shè)置 ” 中獲得賬戶策略，即使已經(jīng)存在了一個應(yīng)用到包括該域控制器在內(nèi)的組織單位的不同賬戶策略。賬戶策略必須在 “ 默認(rèn)域策略設(shè)置 ” 中定義，并且由組成該域的域控制器實(shí)施，如圖 61所示。 域賬戶策略設(shè)置 本節(jié)要向大家介紹的就是這個域安全策略設(shè)置，不過它的基本設(shè)置方法基本上都適用于單機(jī)的本地安全設(shè)置。 Windows Server 2022系統(tǒng)新安全功能 1. 新功能 ?授權(quán)管理器 ?存儲用戶名和密碼 ?軟件限制策略 2. 更改成現(xiàn)有的技術(shù) ?證書頒發(fā)機(jī)構(gòu) ?受限委派 ?有效權(quán)限工具 ?加密文件系統(tǒng) （ EFS） ?Everyone成員身份 ?基于操作的審核 ?重新應(yīng)用安全默認(rèn)值 本節(jié)詳細(xì)內(nèi)容參見書本的 P187~P188頁。 本章重點(diǎn)如下： ?Windows Server 2022系統(tǒng)的主要安全功能 ?Windows Server 2022系統(tǒng) 用戶密碼、賬戶鎖定和 Kerberos策略 ?Windows Server 2022系統(tǒng)用戶權(quán)限的配置 ?默認(rèn)共享的取消和文件夾共享權(quán)限的配置 ?NTFS文件訪問權(quán)限配置 ?Windows XP系統(tǒng)私人文件夾的創(chuàng)建 Server 2022系統(tǒng)安全概述 Windows Server 2022家族安全模型的主要功能是用戶身份驗(yàn)證和訪問控制。Windows用戶賬戶安全策略 在用戶賬戶安全方面，與用戶用戶有關(guān)的安全因素還有許多如用戶密碼策略、賬戶鎖定策略、共享文件夾共享權(quán)限、 NTFS文件訪問權(quán)限等。這些安全因素配置不當(dāng)都有可能給整個企業(yè)網(wǎng)絡(luò)帶來安全威脅，特別是用戶賬戶密碼策略、文件夾共享和文件訪問權(quán)限這幾個方面。 安全模型功能 在 Windows Server 2022系統(tǒng)中，主要安全模型功能有以下幾個： ?身份驗(yàn)證 基于對象的訪問控制 ?安全策略 ?審核 ?Active Directory和安全性 ?數(shù)據(jù)保護(hù) ?公鑰基礎(chǔ)結(jié)構(gòu) ?信任 本節(jié)詳細(xì)內(nèi)容參見書本的 P186~P187頁。 1. 自 Windows NT ? 加密文件系統(tǒng) ? Inter協(xié)議安全性 2. 自 Windows 2022系統(tǒng)以后的新增和更新功能 ?TCP/UDP端口所有權(quán) ?加密文件系統(tǒng)改進(jìn)功能 ?軟件限制策略 ?Inter協(xié)議安全性監(jiān)視改進(jìn)功能 本節(jié)詳細(xì)內(nèi)容參見書本的 P188頁。 對于域賬戶，只有一種賬戶策略。這一管理工具界面打開的方法是執(zhí)行 〖 開始 〗→ 〖 管理工具 〗 → 〖 域安全策略 〗 操作（注意不要選擇了“ 域控制器安全策略 ” 選項(xiàng)，因?yàn)槟侵皇轻槍τ蚩刂破鞅旧恚皇轻槍φ麄€域網(wǎng)絡(luò)）。默認(rèn)情況下，加入到域（例如成員計(jì)算機(jī)）中的工作站和服務(wù)器會接收到相同的賬戶策略用于本地賬戶。 圖 61 默認(rèn)域安全策略 在 Windows Server 2022系統(tǒng)中賬戶策略包含密碼策略、賬戶鎖定策略和 Kerberos策略三個子集。 本節(jié)詳細(xì)內(nèi)容參見書本的 P189~P190頁。Windows Server 2022家族擁有一項(xiàng)新增功能，可以在操作系統(tǒng)啟動時檢查 Administrator賬戶密碼的復(fù)雜程度。如果繼續(xù)使用空密碼，您將無法通過網(wǎng)絡(luò)訪問該賬戶。密碼破解工具正在不斷進(jìn)步，而用于破解密碼的計(jì)算機(jī)也比以往更為強(qiáng)大。只要有足夠時間，這種自動方法可以破解任何密碼。因?yàn)榘踩挠?jì)算機(jī)需要對所有用戶賬戶都使用強(qiáng)密碼。 ?包含用戶名、真實(shí)姓名或公司名稱，這也是我們?nèi)粘＝?jīng)常使用的。例如， Password就屬于弱密碼。 而在 Windows Server 2022系統(tǒng)中所規(guī)定的強(qiáng)密碼則至少需要滿足以下條件： ?密碼長度至少有七個字符。 ?不包含完整的字典詞匯。遞增密碼 （ PasswordPassword Password3 ...） 不能算作強(qiáng)密碼。 有的密碼雖然可以滿足大多數(shù)強(qiáng)密碼的條件，但仍然較弱。 域賬戶密碼使用原則