我有本地安全策略设置为要求密码的最小长度为10个字符。 在不属于域的计算机上,并使用本地pipe理员帐户:
场景1:如果用户是通过控制面板 – >pipe理工具 – >计算机pipe理 – >本地用户和组使用空密码创build的,则系统会投诉并阻止创build帐户。
情况2:如果用户是通过控制面板 – >用户帐户创build的,并且密码为空,则系统允许创build帐户,而不会出现问题(使用pipe理员权限)。 然后您可以使用空白密码login到系统,但不得不更改它。
为什么系统允许在第二种情况下使用空密码创build帐户? 如何防止(政策,registry黑客等)?
谢谢
我认为您可以通过GPO或本地策略拒绝对用户帐户Applet的访问。 至less在这种情况下,你可以确定你所了解的vector不能被利用。
你确定这个政策适用吗? RSOP应该让你看到究竟是什么pipe理政策,以及如何适用
我认为防空白密码的策略只适用于用户更改自己的密码。 确保新创build的帐户不会成为受害者的一种方法是查看密码复杂性规则并将其转换。