賬戶策略可以設(shè)定用戶在被系統(tǒng)拒絕之前以及密碼賬戶過期時，允許進(jìn)行多次登錄嘗試。通過設(shè)定密碼過期日期，可以強(qiáng)迫用戶定期更改密碼，限制允許用戶登錄的時間等。通過建立嚴(yán)格的賬戶管理策略，有效地挫敗肆意和無意識的密碼攻擊。

1、密碼策略

在密碼策略中包含以下6個策略

（1）密碼必須符合復(fù)雜性要求

此安全設(shè)置確定密碼是否符合復(fù)雜性要求。如果啟用此策略，則密碼必須符合Windows?Server?2008用戶賬戶密碼策略。

a、打開“組策略管理編輯器”窗口，依次選擇“計算機(jī)配置”--“策略”--“Windows設(shè)置”--“安全設(shè)置”--“賬戶策略”--“密碼策略”選項，在右側(cè)窗格中雙擊“密碼必須符合復(fù)雜性要求”選項。

b、選擇“定義這個策略設(shè)置”復(fù)選性，選擇“已啟用”單選按鈕，單擊“確定”按鈕即可。

（2）密碼長度最小值

此安全設(shè)置用于確定用戶賬戶密碼包含的最少字符數(shù)，可以設(shè)置0到14中的任何一個值。

a、在“組策略管理編輯器”窗口中，依次選擇“計算機(jī)配置”--“策略”--“Windows設(shè)置”--“安全設(shè)置”--“賬戶策略”--“密碼策略”選項，在右側(cè)窗格中雙擊“密碼長度最小值”選項。

b、選中“定義這個設(shè)置”復(fù)選框，在“密碼必須至少是”文本框中輸入密碼長度，單擊“確定”按鈕即可。