設置一個高強度的安全密碼固然重要，但是密碼的管理也是非常重要的。在Windows?Server?2008系統(tǒng)中，管理員可以通過設置密碼策略，強制網(wǎng)絡用戶賬戶的密碼符合某些條件，或者強制定期更改其密碼。另外，無論是獨立工作站、域控制器還是客戶端，都應該注意定期更改登錄密碼，并妥善保存用戶賬戶密碼。

一、設置密碼策略

默認情況下，Windows?Server?2008系統(tǒng)已經(jīng)啟用了用戶賬戶密碼策略。這些策略的主要作用就是指導用戶設置符合要求的強安全密碼，管理員可以根據(jù)需要調(diào)整密碼策略的值，例如系統(tǒng)默認策略要求密碼最常使用期限為42天，而為了確保賬戶密碼安全，可以設置為30天。

二、重設用戶密碼

密碼是用戶登錄系統(tǒng)和網(wǎng)絡的唯一憑證，如果丟失密碼也就無法登錄。為了確保用戶可以繼續(xù)使用原賬戶，管理員必須為其重新設置密碼。另外，即使沒有丟失密碼，也應定期更改不同的密碼，以免因密碼使用時間過長而被別人竊取。

1、設置本地用戶密碼

默認情況下，本地計算機的系統(tǒng)管理員賬戶，可以隨時通過“計算機管理”工具更改所有用戶賬戶的登錄密碼，而其他用戶則無此權(quán)限，只能通過更改密碼向?qū)崿F(xiàn)。

⑴管理員賬戶重設普通賬戶密碼

a、打開“計算機管理”窗口，展開“本地用戶和組”--“用戶”，右擊需要更改密碼的用戶賬戶，選擇快捷菜單中的“設置密碼”選項，顯示“為hstjl設置密碼”對話框。單擊“繼續(xù)”按，在“新密碼”和“確認密碼”編輯框中輸入新密碼。

b、單擊“確定”按鈕，顯示“本地用戶和組”提示框。

注意：由于用戶加密文件和個人安全證書中都包含了原來的密碼信息，更改后將無法訪問這些加密文件，丟失個人安全證書的訪問權(quán)。除非用戶賬戶密碼丟失，建議管理員慎重使用該方式為成員用戶重設密碼。