默认情况下当你安装好windows server 2003之后就有一项叫做本地安全策略 通过开始--程序--管理工具--按一下本地安全策略
在密码策略里面有6项可以设置的 这是根据个人的需要进行设置的 如果在强密码历史里面设置成3个 那么就不能使用机同的前三次密码
对着我的电脑右键选择管理 打计算机管理--本地用户和组--用户--对着administrator右键属性 如果把密码永不过期的沟去掉的话 42天后就不能使用了
我现在设置账户锁定阈值为7次 30分钟内输入7次错误密码后等30分钟后这个账号就自动被锁定了 这样设置的好处是防那些黑客来攻击你的系统
通过开始--程序--管理工具-- 域安全策略 域控制器安全策略 因为现在这台计算机是我之前安装好的一台域控制器 所以有域安全策略 域控制器安全策略二项
通过开始--运行--输入mmc按确定来打开控制台 在控制台菜单项选择文件--添加/删除管理单元--添加--安全模板--按添加就ok了
通过开始--运行--输入c:\windows\security\templates 来打开安全模板 我现在就用记事本打开DC security.inf 看到了吗?上面记事本里面的全是 DC security的内容
对着hisecdc右键--另存为--输入文件名--保存 这时候就有二项设置是一样的 如果你设置一项坏了 还可以用另一项进行设置
对着c:\WINDOWS\security\templates右键选择新加模板
这里的模板名就叫做test吧 不过你看到新建的模板每项都是没有定义的
对着安全设置右键--选择导入策略
我现在就导入securedc.inf这个文件吧 看到了吗? 上面的密码已经修改了 以前是没有定义的
通过在控制台菜单项选择文件--添加/删除管理单元--添加--安全配置和分析 因为我刚才新建一个叫做test的模板 这时候就对着安全配置和分析 右键--选择导入模板--输入test打开模板--选择hisecdc.inf--打开
对着 安全配置和分析 右键--选择立即分析计算机 现在就把刚才那个模板文件导入了 里面的选项配置都变成有定义的了
如果想变成全是没有定义的选项 就选择立即配置计算机
