检查是否设置密码最小长度
加固方式:设置最小长度8 组策略-计算机配置-windows设置-安全设置-密码策略:“密码长度最小值”
检查密码是否符合复杂性要求
加固方式:启用密码复杂性判断 组策略-计算机配置-windows设置-安全设置-密码策略:“密码必须符合复杂性要求”(1.不能包含用户的账号名,不能包含用户姓名中超过两个连续字符的部分2.至少要有六个字符的长度3.包含以下四类字符【大小写字母、数字、非字母数字字符例如!$#%=】)
检查是否启用密码最短使用期限
加固方式:设置密码最短使用期限是0 组策略-计算机配置-windows设置-安全设置-密码策略-“密码最短使用期限”
检查是否启用密码最长使用期限
加固方式:设置密码最长使用期限为90 组策略-计算机配置-windows设置-安全设置-密码策略“密码最长使用期限”
检查是否启用强制密码历史
加固方式:设置记住密码个数为5(大于等于5) 组策略-计算机配置-windows设置-安全设置-密码策略-“强制密码历史”
检查是否启用账户锁定阈值
加固方式:设置账户锁定阈值 组策略-计算机配置-windows设置-安全设置-密码策略:“账户锁定阈值”
检查是否启用账户锁定时间
加固方式:设置账户锁定的时间大于等于30分钟 组策略-计算机配置-windows设置-安全设置-密码策略-“账户锁定时间”
检查是否启用重置账户计数器
加固方式:设置重置账户计数器大于等于30分钟 组策略-计算机配置-windows色荷治-安全设置-密码策略“重置账户计数器”