Introduksjon til Windows 7-policy

Ved å bruke verktøy som gpedit.msc og secpol.msc på Windows 7 kan du angi nesten all lokal konfigurasjon innstillinger og sikkerhetsinnstillinger inkludert lokal passordpolicy til skjermsparer og tidsavbrudd innstillinger.

Policyverktøyene er veldig kraftige og farlig derfor i dag skal vi gå gjennom det enkle trinnvise eksempelet med å angi passordpolicy for kontoer som er opprettet på en Windows 7-PC.

Trinn 1 - Administrere passordalternativ på en lokal konto.

Selv om du kan angi passordpolicy på kontoer, visste du at du også kan administrere passord på andre lokale kontoer ved å bruke administratorverktøyet Lokale brukere og grupper? La oss gå inn og se på innstillingene raskt.

La oss først åpne lokale brukere og gruppeadministratorverktøy - Åpen de Startmeny og skriv inn lusrmgr.msc og slo Tast inn.

Trinn 2 - Velge hvilken bruker som må endre passordet ved neste pålogging

Plukke ut de brukere mappe for å få en liste over alle lokale kontoer på din Windows 7 PC. Klikk de Bruker konto og Høyreklikke på den for å trekke opp hurtigmenyen. Plukke utEiendommer.

Et nytt vindu vil vises som viser de tilgjengelige innstillingene for brukeren. Først Fjern merkingen Passord utløper aldri, og så Sjekk Bruker må endre passord ved neste pålogging. Neste, KlikkOK.

Innstillingene der inne er relativt selvforklarende. Nå som passordet utløper og brukeren må endre passordet ved neste innlogging, må vi konfigurere noen detaljer om et passord, for eksempel passordlengde. For å gjøre dette, må vi åpne sikkerhetspolitikkeditoren for Windows 7.

Trinn 3 - Åpne Security Policy Policy Manager

Klikk de Startmeny knappen igjen og Type i secpol.cpl og slo Tast inn.

Trinn 4 - Behandle sikkerhetspolicyene - Minimum passordlengde

La oss sette sikkerhetspolicyen slik at en minimum passordlengde er ti tegn. Dette gjør du i venstre rute Utvide de Kontopolitikk meny og Klikk Passordpolicy. Nå Plukke ut en policy du vil redigere etter Høyreklikke på den og VelgeEiendommer. I mitt eksempel vil jeg sette passordlengden til 10 tegn. Du kan også konfigurere andre ting som maks passord alder men skulle overlate det til standard 42 dager.

Trinn 5 - Policy Application

Passordpolicyene du oppga gjelder bare brukerpassordene som utløper. Hvis du vil sjekke hvilke brukere som har passord som ikke utløper, kan du gå tilbake til lusrmgr.msc (Step 1 ovenfor) og se på de forskjellige kontoene.

La oss se på brukeropplevelsen for brukeren vi krevde å endre passordet ved neste innlogging.

Trinn 6 - Bruker må endre passord ved innlogging

Som du ser, når brukeren prøver å logge på, blir han bedt om å endre passordet sitt (konfigurert dette i trinn 2 ovenfor.)

Nå legger vi inn et kort passord for å demonstrere effekten av Minimum passordlengde Policy fra trinn 4:

Akkurat som forventet mottar vi en feilmelding om at passordet ikke oppfyller den nødvendige lengden.

Nå legger vi inn et passord som oppfyller lengdepolitikken og prøver å endre det:

Denne gangen, siden passordet oppfylte alle passordkrav, kan vi endre det, og vi får en dialogboks som indikerer at passordendringen er vellykket. Etter å ha trykket OK, vil brukeren logge på og ikke være pålagt å endre passordet sitt på nytt i 42 dager (med mindre du angir det til noe annet i trinn 4.)

Konklusjon

Denne artikkelen bare riper overflatene angående hva slags ting du kan kontrollere med på en Windows-datamaskin ved å bruke lokale og gruppe- og sikkerhetspolicyer. Føl deg fri til å pirke rundt og spille med noen av de andre innstillingene.

Min eneste advarsel er VÆR FORSIKTIG. Les nøye før du endrer noen av retningslinjene, da noen retningslinjer kan føre til uventede utfall. Jeg har personlig gjort en endring før det låste meg ut av min egen datamaskin!