实验六 Windows系统中基于帐户密码的身份认证

WinXP（其他的windows主机也可以）

打开Windows资源管理器：开始—所有程序—附件—Windows资源管理器 打开用户账户：控制面板—用户账户 我这里只有一个Lucky（管理员用户）与Guest用户，不需要删除多余的用户，如果有多的不用的用户，进行删除

1）单击Guest用户 2）禁用来宾用户 发现Guest用户图标变为灰色 3）切换用户，查看区别：

1）打开用户账户 输入rundll32 netplwiz.dll,UsersRunDll 标记选中：要使用本机，用户必须输入用户名和密码 2）打开用户管理中心，创建一个新用户 3）设置账户名 4）设置账户类型 5）设置账户Hello的密码

Administrator账号是最高级别的账号，不能删除或禁用，但应重新命名该账号并设置密码以隐藏它，以免受到攻击。此外，其他级别的用户命名为guest1迷惑攻击者

1）为账户设置锁定阈值n ，用户登录n次都登录失败，则锁定该账户。以防止他人进行猜测账户密码。并设置锁定时间。 打开本地安全策略：控制面板—管理工具—本地安全策略—账户策略—账户锁定策略 这里锁定时间默认30分钟 2）打开密码管理策略：控制面板—管理工具—本地安全策略—账户策略—密码策略 密码复杂度说明： 这里也可以对密码进行其他的设置 3）可以对用户属性进行设置 停用账户，账户无法登陆该计算机。 禁止用户更改密码，阻止用户更改密码。 用户登录更改密码，必须在登录时更改密码才可以登录。 密码永不过期，密码不会过期 账户已锁定，账户登录次数超过阈值

1）打开本地策略安全选项：控制面板—管理工具—本地安全策略—本地策略—安全选项 选择已启用，点击确定 2）设置更改用户登录或注销的方式 这里我并没有进行成功，点击应用选项后显示：快速用户切换在多个用户登录时不能被关闭，请确认所有用户都注销，再试一次

1）启用审核策略 打开审核策略：控制面板—管理工具—本地安全策略—本地策略—审核策略 进行选择设置所需要审核的策略 2）查看时间日志 打开事件查看器：控制面板—管理工具—事件查看器 这里我们可以看到应用程序、安全性和系统三种时间日志 打开安全性日志进行查看 点开第一个时间进行详细查看，发现这是一个策略改动事件，更改人为Lucky 3）禁止Windows自动播放功能 打开本地组策略： 关闭自动播放：计算机配置—管理模板—系统—关闭自动播放