过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 1896|回复: 0
收起左侧

全面解析Windows密码安全问题

[复制链接]
发表于 2011-3-15 12:57:28 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
 Windows默认密码   当你试图登录到Active Directory域的时候,你将需要. 输入三项内容:用户名、密码和域名。
  当域控制器收到这些信息后,会依据 列在Active Directory数据库的用户名和密码对信息进行剖析 。假如 密码是相契合 的,那么域控制器就会通过验证用户,然后为用户提供验证令牌以获取访问网络/域中其他资源的访问权。
  当用户试图更改其帐户密码时,这种信息也会被发送至域控制器。当用户输入新密码并将新密码发送至域控制器时,会有相应的政策来确失密 码契合 最低安全标准。以下是一些基本的密码政策(针对域和一切 本地用户帐户的):
  ·Windows 密码(Windows Server 2003域或者更高版本)要求至少有7个字符长度
  ·密码必须包含以下四品种 型字符中的三种字符类型:大写字母、小写字母、数字、特殊符号。
  ·新密码必须在42天前生成的,以保持帐户的有效性。
  ·在创建24个共同 密码前,密码不可以重复使用。
  一切 这些设置都是在GPO的电脑配置部分进行设置的,位于密码政策列表下。图1显示的是如何设置这些密码政策。
2009121112123672.jpg
图1:GPO中的密码政策(Password Policy)设置位于计算机配置(Computer Configuration)下
而不是用户配置(User Configuration)中

  什么在控制着域密码政策?
  虽然 间隔 微软公司初次 发布Active Directory已经过去9年了,很多IT专业人士依然 搞不清楚密码政策是如何被控制的以及如何修改这些政策等问题,下面是关于Windows 密码政策和功能的一些事实:
  首先,Default Domain Policy GPO(默认域政策GPO)控制着整个域中一切 计算机的密码政策,这包括域控制器、服务器和整个Active Directory的桌面(已经加入域中)。Default Domain Policy是与域节点相关的,这当然包括域中的一切 计算机。
  其次,任何连接到域的GPO都可以用于建立和控制密码政策设置,GPO在域级别具有 最高优先权,这使其在任何与密码政策设置相抵触 的设置中都能起决定作用。
  第三,假如 GPO连接到组织单位(OU),它将不能控制位于OU内的用户帐户。这是目前IT专业人士最常犯的错误。密码政策设置不是基于用户的,而是基于计算机的,正如图[Ghost Win7纯净版] 1所示[win7旗舰版系统下载] 。
  第四,假如 GPO链接到OU,GPO中创建的密码政策设置将会影响位于OU的任何计算机上的本地SAM,这将使链接到该域的GPO中配置的密码政策设置发挥主导作用,但是仅限于存储在这些计算机的本地SAM的本地用户帐户。
  第五,假如 GPO链接到默认域控制器OU,它将不会控制存储在域控制器的用户Active Directory数据库。修改域用户帐户的密码政策设置的独一 途径位于链接到该域的GPO内。
  第六,大多数现有的Windows Active Directory企业版都支持LanManager(LM)功能,LM是一个十分 旧的验证协议 ,不太能保证密码和生成的密码hash(用于支持该协议 的验证)的安全性,有两种GPO设置(实际上是注册表设置)可以控制是否支持LM以及是否存储LM hash,这将在接下来的文章中进行讨论 。
  总结
  Active Directory域的默认密码政策设置并不可怕,不过依然 需要. 改良 。默认设置是最初设置的,并被保存在默认域政策GPO中,而这是与域节点相连的。对于windows 2000和Server 2003域而言,只能有一个密码政策,这意味着一切 的用户(IT人员、开发人员、管理人员、人力资源等)都具有 相同的密码政策控制,这是十分 不安全的。可以通过链接到OU(这些计算机帐户位于AD中)的GPO对服务器和桌面的本地SAM进行修改,这些GPO设置只能控制本地用户帐户,而不是域用户帐户。LM是一种旧的不安全的验证协议 ,尽可能禁用这种协议 。下文中我们将讨论密码攻击以及预防攻击等问题。

楼主热帖
[Windows7] 让你的win7右键新建菜单遵从 指挥
[系统应用经验技巧] Windows系统怎么 屏蔽开始菜单里面的
[Windows7] Windows之下碉堡的共享软件
[Windows7] Windows 7系统中的卷影复制功能
[电脑组装维修] 指针万用表的功用
[系统应用经验技巧] 找回丢失Windows 权限的密码
[Windows7] Windows7 分辨率是什么意义 ?电脑分辨率怎么
[系统应用经验技巧] 怎么删除Windows系统服务的方法?如
[Windows7] Windows7下如何解锁BitLocker?
[Windows7] Windows 7系统无线dns错误解决技巧

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-10 22:43 , Processed in 0.222036 second(s), 32 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表