你是怎麼給Windows XP設置密碼的呢?僅僅在“控制面板→用戶賬戶”中創建密碼!也許你認為自己設定的密碼和位數足於拒“菜鳥”於系統外,但是更安全的密碼規則你總不會拒它於門外吧?更何況,這些規則並不需要第三方軟件,而且,這些規則操作只需點擊幾下鼠標和輸入幾個數值即可。
言歸正傳,定義更安全的密碼規則用到的是系統的“本地安全設置”工具,可以在“開始→運行”中輸入“secpol.msc”激活它。在主窗口的左側目錄樹依次展開“賬戶策略→密碼策略”,我們要定義的密碼規則就是在右側面板顯示的選項了(如圖1所示)!
首先雙擊“密碼必須符合復雜性要求”,將安全設置設為“已啟用”,此時用戶在“控制面板→用戶賬戶”中創建的密碼必須包含大小寫英文、阿拉伯數字及特殊字符、三種類型字符,如果未包含其中一種字符,將會彈出對話框提示。
密碼長度最小值(如圖2所示):用戶創建密碼的最小位數,可以輸入0至14之間的阿拉伯數字,0表示不要求檢測創建的密碼長度。一旦用戶創建的密碼不滿足要求的位數,系統也將彈出對話框警告。
密碼最長存留期(如圖3所示):這個選項比較有意思,是設置密碼的過期時間,即在指定的周期時間內必須更換一次符合要求的新密碼。當然,設置為0則表示密碼永久不作廢,最長的周期時間是999天。
密碼最短存留期(如圖4所示):與“密碼最長存留期”選項相對,即設置密碼的存活的最少時間,在這段時間內,用戶不允許更改密碼。同樣,設置為0可以隨時更改密碼,密碼可存活的最長時間是998天。
強制密碼歷史(如圖5所示):頻繁更改密碼,必然產生多個不同的密碼,而此時系統會幫你“記憶”你曾經使用過的密碼,幫你記憶的密碼數量就由你來“告訴”系統了。0表示不用系統保留密碼歷史,系統最多也只能幫你記憶24個密碼歷史,原來系統的記憶力也有限制的^-^。
為域中所有用戶使用可還原的加密來儲存密碼:為保證密碼安全,建議停用此功能。
清楚了各選項的具體意思和范圍,我們就可以靈活定制密碼規則了,筆者這裡提供一個參考方案:密碼復雜性要求啟用、密碼長度最小值設為8個字符、強制密碼歷史設置為0後,接著確定密碼最長(短)存留期,一般將最長存留期設為最短存留期的2至3倍,如最長存留期設為30天,那麼最短存留期可以設置為10天,這樣比較合理。
重命名系統管理員賬戶
Windows XP默認的系統管理員賬戶名稱是“Administrator”(即所謂的真正的系統管理員賬戶),不少系統高手建議用戶得這個賬戶設上密碼,原因是該賬戶在正常系統狀態下是隱藏的,而在安全模式裡,該賬戶毅然出現在登錄畫面裡,在未設置密碼的情況下,當然是不用密碼就可以“闖入”系統。在“本地安全設置”裡,我們可以重命名系統管理員賬戶名稱,在左側目錄樹中展開“本地策略→安全選項”,雙擊右面板的“賬戶:重命名系統管理員賬戶 Administrator”,在彈出的窗口中可以輸入新的系統管理員賬戶(如圖6所示)。不過經測試幾次,新的系統管理員賬戶名稱不能是當前登錄的管理員賬戶名稱,否則彈出如圖7的“未能保存 本地策略數據庫”錯誤對話框。
其實早在安裝Windows XP系統時,創建的賬戶昵稱不允許為Administrator和Guest名稱,如果你和筆者一樣,想使用“Administrator”賬戶昵稱,此時不必在賬戶昵稱中輸入任何字符,直接冷啟系統,重新啟動後,Windows XP已經跳過賬戶昵稱步驟,直接以Administrator賬戶登錄系統