我已将本地安全策略设置为要求密码长度至少为 10 个字符。在不属于域的计算机上,使用本地管理员帐户:
场景 1:如果通过控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组创建一个用户,并使用空白密码,则系统会抱怨并阻止创建该帐户。
场景 2:如果通过控制面板 -> 用户帐户创建了一个带有空白密码的用户,系统允许创建该帐户,没有任何问题(具有管理员权限)。然后,您可以使用空白密码登录系统,但必须更改密码。
为什么在第二种情况下系统允许使用空白密码创建账户?如何防止这种情况发生(政策、注册表破解等)?
谢谢
答案1
我认为您可以通过 GPO 或本地策略拒绝访问用户帐户小程序。这样至少可以确保您知道的载体不会被利用。
答案2
您确定该政策适用吗?RSOP 应该可以让您确切了解管理该政策的内容及其适用方式
答案3
我认为禁止使用空白密码的政策仅适用于更改自己密码的用户。确保新创建的帐户不会成为此政策受害者的一种方法是查看密码复杂性规则并将其也启用。