账户策略可以设定用户在被系统拒绝之前以及密码账户过期时，允许进行多次登录尝试。通过设定密码过期日期，可以强迫用户定期更改密码，限制允许用户登录的时间等。通过建立严格的账户管理策略，有效地挫败肆意和无意识的密码攻击。

1、密码策略

在密码策略中包含以下6个策略

（1）密码必须符合复杂性要求

此安全设置确定密码是否符合复杂性要求。如果启用此策略，则密码必须符合Windows Server 2008用户账户密码策略。

a、打开“组策略管理编辑器”窗口，依次选择“计算机配置”--“策略”--“Windows设置”--“安全设置”--“账户策略”--“密码策略”选项，在右侧窗格中双击“密码必须符合复杂性要求”选项。

b、选择“定义这个策略设置”复选性，选择“已启用”单选按钮，单击“确定”按钮即可。

（2）密码长度最小值

此安全设置用于确定用户账户密码包含的最少字符数，可以设置0到14中的任何一个值。

a、在“组策略管理编辑器”窗口中，依次选择“计算机配置”--“策略”--“Windows设置”--“安全设置”--“账户策略”--“密码策略”选项，在右侧窗格中双击“密码长度最小值”选项。

b、选中“定义这个设置”复选框，在“密码必须至少是”文本框中输入密码长度，单击“确定”按钮即可。