通过启用 PIN 复杂性组策略,可以强制用户创建使用数字、小写、大写和特殊字符在 Windows 11/10 或 Windows Server 中登录的复杂 PIN。
要创建用于登录 Windows 11/10 的 PIN,您必须打开“设置”>“帐户”>“登录选项”。在这里,在 PIN 下,您将有一个“创建”或“添加”按钮来创建新的 PIN,或者您将看到“更改”或“删除”按钮来更改或删除 PIN。可以强制实施一项策略,要求用户创建强复杂 PIN 才能登录。让我们看看如何做到这一点。
PIN 复杂性组策略
若要配置此策略,你的 Windows 版本必须附带组策略编辑器。组策略编辑器仅在 Windows 11/10 专业版、Windows 11/10 企业版和 Windows 11/10 教育版中可用,在 Windows 11/10 家庭版中不可用。
运行 gpedit.msc 以打开本地组策略编辑器并导航到以下设置:
Windows Hello 企业版>> Windows 组件>计算机配置管理模板 > PIN 复杂性
在这里,您将看到以下可用的设置:
• 需要数字:使用此策略设置配置在 PIN 中使用数字。
• 需要小写字母:使用此策略设置配置在 PIN 中使用小写字母。
• 最大 PIN 长度:可以为此策略设置配置的最大数字为 127
• 最小 PIN 长度:可以为此策略设置配置的最小数字为 4
• 过期:此设置指定在系统要求用户更改 PIN 之前可以使用 PIN 的时间段(以天为单位)。
• 历史记录:此设置指定可以关联到无法重复使用的用户帐户的过去 PIN 数。
• 需要特殊字符:使用此策略设置配置在 PIN 中使用特殊字符。
• 需要大写字母:使用此策略设置配置在 PIN 中使用大写字母。
双击这些设置中的每一个将打开此设置的配置框 - 选项和详细信息如下 -
| 需要数字 | 未配置:用户必须在其 PIN 中包含数字。
已启用:用户必须在其 PIN 中包含数字。 已禁用:用户不能在其 PIN 中使用数字。 |
| 需要小写字母 | 未配置:用户不能在其 PIN 中使用小写字母。
已启用:用户必须在其 PIN 中包含至少一个小写字母。 已禁用:用户不能在其 PIN 中使用小写字母。 |
| 最大 PIN 长度 | 未配置:PIN 长度必须小于或等于 127。
已启用:PIN 长度必须小于或等于您指定的数字。 禁用:PIN 长度必须小于或等于 127。 |
| 最小 PIN 长度 | 未配置:PIN 长度必须大于或等于 4。
已启用:PIN 长度必须大于或等于您指定的数字。 禁用:PIN 长度必须大于或等于 4。 |
| 呼气 | 未配置:PIN 不会过期。
已启用:PIN 可以设置为在 1 和 730,或者通过将策略设置为 0 可以将 PIN 设置为永不过期。 已禁用:PIN 不会过期。 |
| 历史 | 未配置:不存储以前的 PIN。
已启用:指定可以关联到 无法重复使用的用户帐户。 禁用:不存储以前的 PIN。 相关文章 网友评论(共有 0 条评论) 最新评论 |
