分配密码时,密码控制级别应该与所需的保护级别相匹配。密码必须满足最小长度,并且包含大小写字母、数字和符号。这种密码被称为“强密码”。安全策略常常要求用户定期更改密码,并且监控尝试输入密码的次数。一旦超过该次数,帐户将被暂时锁定。以下是关于创建强密码的一些指导原则:

要在 Windows 7 或 Windows Vista 中创建、删除或修改密码,按以下顺序操作(如图 1 所示):

开始 > 控制面板 > 用户帐户

要在 Windows XP 中创建、删除或修改密码,按以下顺序操作:

开始 > 控制面板 > 用户帐户 > 更改帐户 > 单击要更改的帐户

要防止未经授权的用户访问本地计算机和网络资源,请在离开时锁定工作站、笔记本电脑或服务器。

屏幕保护程序需要密码

用户离开计算机时,务必确保计算机受到保护。安全策略应该包含有关要求计算机在屏幕保护程序启动时即锁定的规则。这样可以确保屏幕保护程序在用户离开计算机短时间后启动,在用户重新登录前,该计算机一直无法使用。

要在 Windows 7 和 Windows Vista 中设置屏幕保护程序锁定,按以下顺序操作:

开始 > 控制面板 > 个性化 > 屏幕保护程序。选择一个屏幕保护程序和等待时间,然后选择在恢复时显示登录屏幕选项(如图 2 所示)。

要在 Windows XP 中设置屏幕保护程序锁定,按以下顺序操作:

开始 > 控制面板 > 显示 > 屏幕保护程序。选择一个屏幕保护程序和等待时间,然后选择在恢复时使用密码保护选项。