密码概述
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
本主题针对 IT 专业人员,介绍了 Windows 操作系统中使用的密码,以及有关如何在凭据管理策略中使用密码的文档和讨论的链接。
功能描述
当今的操作系统和应用程序是围绕密码构建的,即使你使用智能卡或生物识别系统,所有帐户也仍然有密码,这些密码在某些情况下仍然可以使用。 有些帐户(尤其是用于运行服务的帐户)甚至不能使用智能卡和生物识别令牌,因此必须使用密码进行身份验证。 Windows 使用加密哈希保护密码。
有关 Windows 密码的详细信息,请参阅密码技术概述。
实际的应用程序
在 Windows 和许多其他的操作系统中,对用户标识进行身份验证的最常见方法是使用机密通行短语或密码。 保护网络环境需要所有用户都使用强密码。 这有助于避免恶意用户通过手动方法或通过工具猜测弱密码来获取已泄漏用户帐户的凭据的威胁。 对于管理帐户更是如此。 定期更改复杂密码可降低密码攻击危及该帐户的可能性。
新功能和更改的功能
在 Windows Server 2012 和 Windows 8 中,图片密码是新的。 图片密码是用户选择的图像与一系列手势的组合。 已加入域的计算机上禁用图片密码功能。 下面的另请参阅中列出了指向有关图片密码的详细信息的链接。
Windows Server 2012 和 Windows 8 中的密码功能没有更改。 未添加新组策略设置。 但是,在凭据(和密码)管理方面进行了改进和增强,例如使用图片密码、凭据保险箱以及使用以前称为 Windows Live ID 的 Microsoft 帐户登录 Windows 8。
已弃用的功能
Windows Server 2012 和 Windows 8 中未弃用密码功能。
软件要求
在企业环境中,密码通常使用 Active Directory 域服务进行管理。 还可以使用本地安全设置、帐户策略、密码策略中的设置在本地计算机上管理密码。
另请参阅
下表列出了密码功能、技术和凭据管理的其他资源。
| 内容类型 | 参考 |
|---|---|
| 方案文档 | 保护数字标识 |
| 操作 | Active Directory 用户和计算机 |
| 故障排除 | 了解密码过期时间 - Active Directory PowerShell 博客 |
| 安全性 | Windows Server 2008 R2 和 Windows 7 威胁和对策指南:帐户策略 更改和创建强密码的指南 |
| 工具和设置 | Microsoft 下载中心的 Windows 和 Windows Server 组策略设置参考 |
| 社区资源 | 保护数字标识 |