如何使用组策略对登录账户做保护

随着电脑使用者对电脑安全意识的提升，对密码的设置和保护也开始注意起来，有不少人会采用计算机中的组策略对登录账户和密码做保护，下面我就给大家介绍下使用组策略对计算机账户进行保护的方法

开始/运行/gpedit.msc

1、“本地计算机”策略/计算机配置/windows设置/安全设置/密码策略

   密码必须符合复杂性要求
     （符合四分之三原则：英文大写字母、英文小写字母、10 个基本数字、非字母字符
   密码长度最小值
     （设置密码最短可以设置的字符长度）
   密码最长存留期
     （设置密码的期限，一个密码多长时间没有使用）
   密码最短存留期
     （同上，相反）
   强制密码历史
     （此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数）
   为域中所有用户使用可还原的加密来存储密码
     （使用此安全设置确定操作系统是否使用可还原的加密来储存密码）

2、“本地计算机”策略/计算机配置/windows设置/安全设置/帐户锁定策略
   
    复位帐户锁定计数器
     （此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间）
   帐户锁定时间
     （此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数）
   帐户锁定阈值
       (此安全设置确定导致用户帐户被锁定的登录尝试失败的次数)