如何使用本地密码策略

很多小伙伴都知道如何设置电脑密码，却不清楚用来制约密码设置的密码策略。小编通过Windows XP中密码策略的使用来分析各种策略。

单击“开始”-“程序”-“管理工具”-“本地安全策略”-“账户策略”-“密码策略”，进入密码策略界面：

图片发自App

接下来我们就可以挨个设置密码策略了。

1、密码必须符合复杂性要求：双击设置是否启用该策略。

如果启用此策略，密码必须符合下列最低要求:

不能包含用户的帐户名

至少有六个字符长

包含以下四类字符中的三类字符:

英文大写字母(A 到 Z)

英文小写字母(a 到 z)

10 个基本数字(0 到 9)

非字母字符(例如 !、$、#、%)

2、密码长度最小值：双击设置该策略值。

此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间，或者将字符数设置为 0 表示不需要密码。

3、密码最长存留期：双击设置该策略值。

指密码使用的最长时间，单位为天。设置范围为0-999，默认设置为42天，如果设置为0天，表示密码永不过期。

4、密码最短存留期：双击设置该策略值。

此安全设置确定在用户更改某个密码之前至少使用该密码的天数。设置范围为0-998，如果设置为0表示可以随时更改密码。密码最短存留期必须小于密码最长存留期，除非密码最长使用期限设置为0。如果密码最长存留期设置为0，那么密码最短存留期可以设置为0-998之间的任意值。

5、强制密码历史：双击设置该策略值。

指多少个最近使用过的密码不允许再使用，设置范围为0-24之间。默认值为0，代表可以随意使用旧密码。若要维护密码历史的有效性，，需要将密码最短使用期限设置为大于0 的值，不允许在密码更改之后立即再次更改密码。如果将密码历史设置为 0，用户将不必选择新密码。

6、为域中所有用户使用可还原的加密来存储密码：双击设置是否启用该策略。

指密码的存储方式，是否用可以还原的加密方式存储。可还原的加密意味着可以解密加密的密码，这会严重损害账户密码的安全性，除非是某些重要的应用程序需要访问明文的密码，否则应该确保禁用该策略项。