"Microsoft Windows Server 2003 " inkluderer muligheten til å konfigurere passord policy . Denne politikken vil gjelde for alle brukerkontoer som må autentiseres av en "Windows Server 2003 " domene. Passord politikk er nyttig for organisasjoner som ønsker å stramme brukerautentisering sikkerhet. Grunnleggende

Konfigurasjonen av "Password Policy" i "Microsoft Windows Server 2003 " innebærer to primære konsepter. "Password Complexity " håndhever visse kriterier løpet passord utvalg, for eksempel lengden på passordet , målt i antall tegn , og hvilke typer tegn på at passordet må bestå av , for eksempel tall , bokstaver , store bokstaver , små bokstaver og spesialtegn . "Account Lockout " er et passord sikkerhetstiltak som vil låse en konto fra videre tilgang , etter et definert antall mislykkede påloggingsforsøk .
Security Effekt

Jo høyere nivået av passord kompleksitet , er det mindre effektivt en " ordbok angrep" . Ordbokangrep brukes av hackere til å systematisk gjette et passord med " brute force ", som innebærer å prøve om og om igjen helt til det riktige passordet blir oppdaget. Antallet mulige permutasjoner av et passord øke eksponentielt med lengden og karakteren bunnen av passordet. " Konto lockout " ytterligere redusere effektiviteten av ordbok angrep , ved å håndheve en venteperiode etter et visst antall mislykkede påloggingsforsøk .
Configuration

Passord politikk kan konfigureres på " domenet" nivå eller den lokale datamaskinen nivå i "Microsoft Windows Server 2003. " Det er mer effektivt å konfigurere politikken på domenet nivå , for å sikre at den blir håndhevet på alle datamaskiner og brukere blir autentisert til domenet. For å gjøre dette , skriv " mmc " inn i " Kjør"- boksen på "Start "-menyen , dobbeltklikk på "Computer Configuration "-ikonet , og deretter " Windows Settings" , "Security Settings " og "Konto retningslinjer . " Forskjellige passord - basert politikk , slik som "Account Lockout for personvern , " vil bli funnet her .