windows server2012的登陆密码设定多少位

从windows server2008开始，服务器操作系统增加了密码的复杂性限制，初次设置按要求设置带有大小写字母特殊字符和数字的不少于8位的密码，操作方法如下：

1、首先，进入windows server2012 系统，在任务栏中选择“服务器管理器”。

2、接着，在打开的服务管理器界面中，在菜单栏中找到“工具”，在弹出的下拉功能菜单中选择“本地安全策略”。

3、接着，在打开的本地安全策略界面中选择“账户策略”。在打开的账户策略中，选择“密码策略”。

4、接着，把密码过期时间改为0天，就能看到自动提示密码永不过期。

5、接着，设置完成后，点击下方的“确定”。保存参数，这样密码就不会过期了（需重启服务器）。

审核策略：每当用户执行了指定的某些操作，审核日志就会记录一个审核项。例如，修改文件或策略可以触发一个审核项。审核项显示了所执行的操作、相关的用户帐户以及该操作的日期和时间。您可以审核操作中的成功尝试和失败尝试 密码策略用于域帐户或本地用户帐户。它们确定密码设置，例如强制执行和有效期限所有安全策略都是基于计算机的策略。虽然帐户策略在计算机上定义，却可以影响用户帐户与计算机或域交互作用的方式。帐户策略包含三个子集:密码策略，帐户锁定策略，Kerberos策略。

1停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

2．限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

3．创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

4．把系统administrator帐号改名

大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

5．创建一个陷阱帐号

什么是陷阱帐号 Look!>创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

6．把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成”everyone”组。包括打印共享，默认的属性就是”everyone”组的，一定不要忘了改。

注 密码和帐户策略只可以在域级别设置。如果这些策略在组织单位级别或在活动目录的其他任何地方设置，则它们会被域策略忽略。

在构建域时，Windows 2000 会创建一个默认域策略；以后可以在默认策略中更改特定的要求。默认策略可以被链接到域策略之上的新策略所覆盖，新策略会指出旧参数、更改的参数和新参数。只有在链接的策略中定义的参数才覆盖默认域策略，而且新设置将被发送到所有域服务器和工作站。使用覆盖域策略代替对默认策略进行修改的优势在于，如果出现问题，择可以禁用覆盖策略，让默认策略恢复控制。

升级杀毒软件，查杀电脑病毒，重启电脑，点按F8键，选定最后一次正确的配置，修复电脑。之后：

1、点击桌面左下角的服务器管理器。

2、在打开的服务器管理器右上角选择工具-》本地安全策略。

3、在打开的安全策略中选择账户策略-》密码策略。

4、在打开的密码策略中选择“密码最长使用期限”，双击打开。

5、在打开的窗口中我们可以看到密码过期时间。

6、我们把密码过期时间改为0天，就能看到自动提示密码永不过期。

7、重启之后烦人的提示就没有了。

sever2016中密码策略都是灰色是因为受到域的管理。解决方法

1、打开组策略管理界面：管理工具>>组策略管理，如果找不到该功能，则需要先安装，在服务管理器里面添加新功能。（或者:开始——运行—gpmcmsc）

2、依次打开林>>域>>组策略对象>>"DefaultDomainPolicy"。

3、右键"DefaultDomainPolicy"，选择编辑，找到密码策略。

4、双击各个属性设置，修改相应的策略。

5、在服务器上以管理员身份运行gpupdate/force，强制更新策略，密码策略的灰色就消失了。

1、密码策略：

加强用户密码管理和服务器密码管理。主要是拒绝访问、检测病毒、控制病毒和消除病毒。密码必须满足复杂性要求。最小密码长度。所有的安全策略都是根据计算机的实际使用情况来设置的。

2、本地安全策略：

设置计算机的安全方面和权限，比如用户权限的分配。

3、组策略：

组策略可以对计算机进行详细的设置，如锁定驱动器号、隐藏驱动器号等。

4、口令策略：

主要是加强用户口令管理和服务器口令管理；

5、计算机病毒和恶意代码防治策略：

主要是拒绝访问，检测病毒，控制病毒，消除病毒。

扩展资料：

信息安全管理措施：

一、注重思想教育，着力提高网络安全保护的自觉性。

1、用思想教育启迪。

2、用环境氛围熏陶。

3、用各种活动深化。

二、建立完善机制，努力促进网络安全操作的规范性。

1、着眼全面规范，建立统揽指导机制。

2、着眼激发动力，健全责任追究机制。

3、着眼发展要求，建立研究创新机制。

三、紧扣任务特点，不断增强网络安全管理的针对性。

1、加强网络信息安全检查。

2、加强网络信息安全教育培训。

3、加强网络信息日常维护管理。

开始--》运行--》输入“gpeditmsc”

--》打开“组策略”--》计算机配置--windows

设置--安全设置--密码策略。

打开之后，你会看到关于密码的相关策略。第一条就是是否启用密码复杂性要求审核。一个复杂程度高的密码不容易被人暴力破解。

密码的复杂程度包括：

1）密码长度

2）大写字母

3）小写字母

4）阿拉伯数字

5）特殊符号

当启用了密码复杂性审核时，在满足密码长度的前提下，其他条件满足至少满足三个才算一个复杂密码。

PS：如果是windows域环境，当登陆到域时，域安全策略的优先级大于组策略的优先级。

所以你设置一个有大写字母、小写母、数字和特殊符号的

6位以上的密码，基本就能通过审核了。

一般会有一些提示，常见的比如：

1、必须是满足几位数的密码；

2、是否要求数字和字母都要有；

3、是否要求必须要有大小写；

可以仔细看下具体要求或者提示是什么

意思是密码不够复杂或者位数不够，密码复杂性，通常要求用户使用数字与字母混合密码，甚至加入符号，而不能用纯数字，密码位数，通常要求用户设置8位甚至更多位数的密码，而不能设置太短的密码。

你这是服务器系统吧，不满足密码策略要求是指你密码的组合规则比较简单，没有达到密码的复杂度要求。

一般服务器系统为了提高系统安全性，要求管理员密码至少是16位以上，并且不能是纯数字或者纯字母。

不同的服务器系统的具体规则不太一样，windows

的服务器系统，如果开启了管理员密码策略，是要求密码至少16位，并且不能是纯数字或纯字母的。

简单点说，就是你的密码必须是16位以上，并且是数字字母符号的组合才行，比如：

13a9dl39f0da!dfd

管理员密码提示不满足密码策略要求：

1域内有管控的，下发密码策略

2单机开启密码策略

满足策略要求：

1应该有提示满足多少位，何种复杂度的密码要求

然后按照要求，设置对应密码

举例，我处密码必须8-16位，这个是密码长度

字母，数字，特殊符号，大小写，必须满足3组，

这个是密码复杂度，就是4组中任选3组

。而符合上面要求的密码，比如abc2345

密码策略

中的

密码必须符合复杂性要求

在注册表中的哪个位置：

本地计算机策略-计算机配置-windows设置-安全设置-账户策略-密码策略

中的

密码必须符合复杂

“本地安全策略”中的“密码策略”修改的注册表的什么位置：

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

winxp的密码策略设置在注册表的什么位置具体就是复杂度和长度以及时间的注册表更改项。我知道可以：

开始-运行-gpeditmsc

进入组策略编辑器,依次:计算机配置-Windows设置-安全设置-

win10装后重启错误。重置,设置失败。进内置管理员。打开本地策略。后我乱整。不知开了啥服务。：

使用原版镜像文件制作U盘,重新安装系统。

Windows Server 2003本地安全设置中的账户策略包含密码策略、账户锁定策略。

Windows Server 2003 企业版提供高度可靠性、高性能和出色的商业价值。 是一种全功能的服务器操作系统。

Windows Server 2003 数据中心版是Microsoft迄今为止开发的功能最强大的服务器操作系统，支持高达 32 路的 SMP 和 64 GB 的 RAM。

扩展资料：

2005年3月30日微软发布了Windows Server 2003的第一个服务包（Service Pack 1）。这个升级为Windows Server 2003用户提供了很多相似于Windows XP ServicePack 2的功能。这些功能包括：

1、安全设置向导：此工具让管理员更方便的更改安全设置。

2、即时更新（Hot Patching）：此功能使Windows Server 2003在不用重新启动的情况下安装DLL，驱动程序，非核心更新。

3、IIS 60数据库检查：允许跟踪数据库的修改。

4、Windows防火墙：将Windows XP Service Pack 2里的许多改进加入Windows Server 2003，还包括安全设置向导，它使管理员可以更容易地管理开放的输入端口，它会自动检测并选择缺省角色。

5、其它网络方面的改进，包括支持无线供应服务，更好的IPv6支持，以及新的对TCP SYN攻击的防护。

6、安装后安全升级：当Service Pack 1服务器安装完成后第一次重启时，一个缺省模式被打开。它设置防火墙阻止所有接入请求，引导用户去安装升级软件包。

7、数据执行保护（DEP）：支持禁止执行位，有助于防止缓冲区溢出攻击，它是Windows Server入侵中常用的攻击手段之一。

8、Windows媒体播放器，版本10。

9、Microsoft网站提供了完整的SP1更新项目。

你肯定运行了gpeditmsc，这个在服务器添加AD之后会失效。

服务器上添加完林、域之后你是无法修改组策略（gpeditmsc）的，基本上所有的选项都是灰色的！因为那是本地的组策略，他的功能已经被其所在的域控制器所取代，所以必须到域策略里面修改，开始-管理工具-域控制器安全策略-这里可以修改服务器本机策略。

如果想修改域中其他计算机策略，请修改开始-管理工具-域安全策略-账户策略--这里可以修改域中客户机密码策略！

在server 2008和server r2或更高版本的服务器中，可以直接运行gpmcmsc来管理域组策略。在出现的窗口中，选择自己的域控名称，右边窗口选择Default Domain Policy右键属性可修改，因为server 2008 开始菜单中没有域安全策略的。