一、密码策略
(1)Enforce password history(强制密码历史)
(2)aximum password age(密码最长使用期限)
(3)Minimum password age(密码最短使用期限)
(4)Minimum password length(密码最短长度)
(5)Passwords must meet complexity requirements(密码必须符合复杂性)
(6)Store passwords using reversible encryption(用可还原的加密来储存密码)
二、账户锁定策略
(1)Account lockout duration (表示被锁定的帐户在自动解锁前保持锁定的分钟数,默认为30)
(2)Account lockout threshold(表示导致用户帐户被锁定的失败登录尝试次数,默认为5
(3)Reset account lockout after (表示失败登录尝试计数器重置为0次错误登录尝试之前,失败登录尝试后必须经过的分钟数,默认为30)