设置一个高强度的安全密码固然重要，但是密码的管理也是非常重要的。在Windows Server 2008系统中，管理员可以通过设置密码策略，强制网络用户账户的密码符合某些条件，或者强制定期更改其密码。另外，无论是独立工作站、域控制器还是客户端，都应该注意定期更改登录密码，并妥善保存用户账户密码。

一、设置密码策略

默认情况下，Windows Server 2008系统已经启用了用户账户密码策略。这些策略的主要作用就是指导用户设置符合要求的强安全密码，管理员可以根据需要调整密码策略的值，例如系统默认策略要求密码最常使用期限为42天，而为了确保账户密码安全，可以设置为30天。

二、重设用户密码

密码是用户登录系统和网络的唯一凭证，如果丢失密码也就无法登录。为了确保用户可以继续使用原账户，管理员必须为其重新设置密码。另外，即使没有丢失密码，也应定期更改不同的密码，以免因密码使用时间过长而被别人窃取。

1、设置本地用户密码

默认情况下，本地计算机的系统管理员账户，可以随时通过“计算机管理”工具更改所有用户账户的登录密码，而其他用户则无此权限，只能通过更改密码向导实现。

⑴管理员账户重设普通账户密码

a、打开“计算机管理”窗口，展开“本地用户和组”--“用户”，右击需要更改密码的用户账户，选择快捷菜单中的“设置密码”选项，显示“为hstjl设置密码”对话框。单击“继续”按，在“新密码”和“确认密码”编辑框中输入新密码。

b、单击“确定”按钮，显示“本地用户和组”提示框。

注意：由于用户加密文件和个人安全证书中都包含了原来的密码信息，更改后将无法访问这些加密文件，丢失个人安全证书的访问权。除非用户账户密码丢失，建议管理员慎重使用该方式为成员用户重设密码。