Inleiding tot Windows 7-beleid - Veiligheidsbeleid voor lokale gebruikers

Met behulp van tools zoals gpedit.msc en secpol.msc op Windows 7 kunt u vrijwel alle lokale configuratie-instellingen en beveiligingsinstellingen, inclusief het lokale wachtwoordbeleid, instellen op de instellingen van de screensaver en time-out.

De beleidsinstrumenten zijn erg krachtig en gevaarlijk. Daarom gaan we vandaag het eenvoudige stapsgewijze voorbeeld bekijken van het instellen van het wachtwoordbeleid voor accounts die op een Windows 7-pc zijn gemaakt.

Stap 1 - De wachtwoordoptie beheren op een lokale account.

Hoewel u het wachtwoordbeleid voor accounts kunt instellen, wist u dat u ook wachtwoorden voor andere lokale accounts kunt beheren met behulp van de beheertool Lokale gebruikers en groepen? Laten we naar binnen gaan en de instellingen snel bekijken.

Laten we eerst de Local Users en Group Admin Tool openen - Open het Start-menu en typ lusrmgr.msc in en druk op Enter .

Stap 2 - Selecteren welke gebruiker zijn / haar wachtwoord moet wijzigen bij de volgende aanmelding

Selecteer de map Gebruikers om een ​​lijst met alle lokale accounts op uw Windows 7-pc te krijgen. Klik op het gebruikersaccount en rechtsklik erop om het contextmenu te openen. Selecteer Eigenschappen .

Een nieuw venster verschijnt met de beschikbare instellingen voor de gebruiker. Schakel eerst het vinkje uit voor het wachtwoord nooit en controleer vervolgens of de gebruiker het wachtwoord moet wijzigen bij de volgende aanmelding . Klik vervolgens op OK .

De instellingen daar zijn relatief vanzelfsprekend. Nu het wachtwoord is verlopen en de gebruiker zijn wachtwoord moet wijzigen bij de volgende aanmelding, moeten we enkele details over een wachtwoord configureren, zoals de lengte van het wachtwoord. Om dit te doen, moeten we de beveiligingsbeleidseditor voor Windows 7 openen.

Stap 3 - De Security Policies Manager openen

Klik nogmaals op de knop Menu Start en typ in secpol.msc en druk op Enter .

Stap 4 - Beheer van het beveiligingsbeleid - Minimumlengte wachtwoord

Laten we het beveiligingsbeleid instellen om een ​​minimale wachtwoordlengte in te stellen op tien tekens. Om dit te doen, vouwt u in het linkerdeelvenster het menu Accountbeleid en klikt u op Wachtwoordbeleid . Selecteer nu een beleid dat u wilt bewerken door er met de rechtermuisknop op te klikken en Eigenschappen te selecteren . In mijn voorbeeld ga ik de wachtwoordlengte instellen op 10 tekens. U kunt ook andere zaken configureren, zoals max. Wachtwoordleeftijd, maar die de standaard 42 dagen zou laten.

Stap 5 - Beleidsapplicatie

Het wachtwoordbeleid dat u hebt ingevoerd, is alleen van toepassing op de gebruikerswachtwoorden die verlopen. Als u wilt controleren welke gebruikers wachtwoorden hebben die niet verlopen, gaat u terug naar lusrmgr.msc (S tep 1 hierboven ) en bekijkt u de verschillende accounts.

Laten we eens kijken naar de gebruikerservaring voor de gebruiker die we nodig hadden bij het volgende inloggen hun wachtwoord wijzigen.

Stap 6 - Gebruiker moet wachtwoord wijzigen bij inloggen

Zoals u kunt zien, wordt de gebruiker bij het inloggen gevraagd om zijn wachtwoord te wijzigen ( dit is in Stap 2 hierboven geconfigureerd. )

Nu voeren we een kort wachtwoord in om het effect van het minimumlengte-wachtwoordbeleid uit stap 4 te demonstreren:

Net zoals verwacht, ontvangen we een foutmelding dat het wachtwoord niet de vereiste lengte heeft.

Nu voeren we een wachtwoord in dat voldoet aan het lengtebeleid en probeert het te wijzigen:

Omdat het wachtwoord aan alle wachtwoordvereisten voldoet, kunnen we dit nu wijzigen en krijgen we een dialoogvenster waarin wordt aangegeven dat het wijzigen van het wachtwoord is gelukt. Nadat u op OK hebt gedrukt, meldt de gebruiker zich aan en hoeft hij zijn wachtwoord niet opnieuw te wijzigen gedurende 42 dagen ( tenzij u in stap 4 iets anders hebt ingesteld ).

Conclusie

Dit artikel krast alleen de oppervlakken met betrekking tot het soort dingen waarmee je kunt omgaan op een Windows-computer met behulp van Lokaal en Groeps- en beveiligingsbeleid. Voel je vrij om rond te snuffelen en te spelen met sommige van de andere instellingen.

Mijn enige waarschuwing is ZORGVULDIG. Lees aandachtig door voordat u een van de beleidsregels wijzigt, omdat sommige beleidsregels tot onverwachte resultaten kunnen leiden. Ik heb zelf eerder een verandering aangebracht, die mij op slot deed van mijn eigen computer!