密碼概觀
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
本主題適用於 IT 專業人員,說明 Windows 作業系統中使用的密碼,以及有關使用認證管理策略中密碼的文件和討論連結。
功能描述
現今的作業系統和應用程式都是圍繞著密碼建構的,即使您使用智慧卡或生物特徵辨識系統,所有帳戶仍具有密碼,而且在某些情況下仍可加以使用。 有些帳戶 (特別是用來執行服務的帳戶) 甚至無法使用智慧卡和生物特徵辨識權杖,因此必須使用密碼進行驗證。 Windows 會使用密碼編譯雜湊來保護密碼。
如需 Windows 密碼的詳細資訊,請參閱密碼技術概觀。
實際應用
在 Windows 和許多其他作業系統中,驗證使用者身分識別的最常見方法是使用複雜密碼或密碼。 保護您的網路環境需要所有使用者都使用強式密碼。 這有助於避免以下威脅:惡意使用者猜測弱式密碼 (無論是透過手動方法或使用工具) 以取得遭入侵使用者帳戶的認證。 這特別適合於系統管理帳戶。 當您定期變更複雜密碼時,可降低密碼攻擊危害該帳戶的可能性。
新功能和變更的功能
在 Windows Server 2012 和 Windows 8 中,圖片密碼是新的。 圖片密碼是使用者選取的影像與一系列手勢的組合。 已加入網域的電腦會停用圖片密碼功能。 圖片密碼的詳細資訊連結列在下面的另請參閱中。
Windows Server 2012 和 Windows 8 中的密碼功能沒有任何變更。 尚未新增任何新的群組原則設定。 不過,認證 (和密碼) 管理已改善和增強,例如使用圖片密碼、認證保險箱,以及使用 Microsoft 帳戶 (先前稱為 Windows Live ID) 登入 Windows 8。
過時的功能
Windows Server 2012 和 Windows 8 沒有淘汰任何密碼功能。
軟體需求
在企業環境中,密碼通常會使用 Active Directory Domain Services 來管理。 您也可使用本機安全性設定、帳戶原則、密碼原則中的設定,在本機電腦上管理密碼。
另請參閱
下表列出密碼功能、技術和認證管理的其他資源。
| 內容類型 | 參考資料 |
|---|---|
| 案例文件 | 保護您的數位識別身分 |
| Operations | Active Directory 使用者和電腦 |
| 疑難排解 | 瞭解密碼到期時間 - Active Directory PowerShell 部落格 |
| 安全性 | Windows Server 2008 R2 和 Windows 7 威脅與對策指南:帳戶原則 變更和建立強式密碼的指引 |
| 工具及設定 | Microsoft 下載中心上 Windows 與 Windows Server 的群組原則設定參考 |
| 社群資源 | 保護您的數位識別身分 |