windows 2000技巧基地：加强专业版密码设置

想记住一个密码非常简单，事实上，学会如何安全使用密码也很简单，您很容易就能学会防止用户重复使用相同的密码，提高密码的复杂性以确保可能出现的入侵者使用旧密码进入你的Windows 2000 Professional系统。

默认情况下，Windows 2000的密码设置要求并不严格。您可以通过采用更保险的密码或者设置其他密码属性来提高安全性。请打开系统管理工具文件夹中的安全策略控制器，然后打开Account Policies/Password Policy 。注意，如果进行设置，域政策将优于本地安全政策执行。

Local Security Policy（本地安全政策）中前五个设置能够增强安全性。第一个政策Enforce Password History（启动密码历史记录功能），使Windows 2000能够记录之前使用过的密码，并防止用户再次使用历史记录列表中有记录的密码。这能防止密码的重复使用。Maximum Password Age（最长密码使用期限）和Minimum Password Age（最短密码使用期限）政策决定密码使用期限的长短。Minimum Password Length（最短密码长度）定义必须的密码位数，因为越长的密码就越难被破解。

最后一个设置，Passwords Must Meet Complexity Requirements（密码必须满足复杂性要求）要求密码不能包括用户名，而且必须包括英语大写字母，英语小写字母，阿拉伯数字，以及非文字数字符号(!, @, #等)等四种字符中的至少三种，每种至少一位。默认的密码过滤器在\systemroot\System32目录下的Scecli.dll中进行规定。您可以通过修改Scecli.dll对密码过滤器进行个性化定义。如果您具有编程能力，您可以自己创建一个新的Scecli.dll文件；如果不会编程，也可以从第三方供应商获得所需文件。