12、Windows Server 2012与Windows 8安全特性解析

Windows Server 2012与Windows 8安全特性解析

1. Picture Password功能详解

Picture Password是一种较为新颖的登录方式，在使用时需要注意以下几点：
- 旧密码问题 ：当注册信息中包含旧密码时，需使用新密码登录。用户登录后，Picture Password会识别新密码，并将新凭证与图片和手势重新打包。
- 使用限制 ：只能用于本地登录，不能在RDP会话中使用。
- 策略控制 ：若不想让用户使用该功能，可通过组策略设置来阻止。具体操作是在组策略管理编辑器的“管理模板\系统\登录”节点下，启用“关闭图片密码登录”设置。这也是唯一可用的Picture Password组策略选项，且无法通过组策略改变该功能的其他工作方式。
- 日志情况 ：没有关于Picture Password具体信息的日志，即不会记录图片文件名或使用的手势信息。
- 忘记手势处理 ：若用户忘记手势，可使用用户名和密码登录，然后进入Picture Password注册应用程序，点击“重播”按钮，系统会显示密码并要求用户确认现有手势，也可选择重新采样手势以获得新的Picture Password。

2. Dynamic Access Control配置

Dynamic Access Control（DAC）是Windows Server 2012中一项重要的功能，它可以根据用户的部门和所在国家等条件设置不同的文件共享访问规则。