使用Windows DNA 設計、部署和管理一個可伸縮的電子商務網站（3）--來自M$

在這個例子中，我們要將其更改為更安全的設定—24。現在，如果你很聰明並且你已經設定了你的統計策略，讓你的密鑰每42天更換一次，而不是30天，因為30天會讓駭客準確的知道你的密鑰什麼時候會更改。所以設定一個二者之間隨意的數字。所以我們說42天。
如果你記住24個密鑰，那就是經過了三又二分之一年。那是一個好的密鑰清單。注意那將精確定義資料庫中的策略。我點擊okay然後你注意在資料庫設定下面，將告訴你24個密鑰被記憶並且電腦設定是24 passwords remember，現在enforce password history不再有紅色的標記。
現在請看我們的一些其它的節點，我們仔細瀏覽並設定事件記錄，你將注意到我點擊my settings for event log。在這個例子中，我將點擊on my audit policy並擴充我的系統結點，那為我們顯示所有要保護的服務；擴充我的檔案系統結點，那將允許我保護任何檔案夾或任何對象，就像我們曾經能夠做的那樣。
並不是以一個隨意的方式，即用各種方式完成目的，現在你可以做的象是一個在管理主控台中的獨立部分。令人感興趣的一點是既然你可以在一個地方做，就沒有理由繼續擁有一個鬆散的安全性原則。
我們現在要做的是再一次看一下我們的密鑰並看一下最大的密鑰年齡。回憶一下我們曾經討論過密鑰年齡。我們已經將其設定為42天，那是很好的。雙擊它並做出更改，現在讓我們將其設定回到31天。注意31天是資料庫設定，但電腦設定現在依然42天
注意那些是在直接內容中而且那就是為什麼紅叉現在顯示出來。我們的最小密鑰長度現在設定為零，這是不太好的。我們不要一個空的密鑰所以我們將其更改為8因為8是一個好的迴圈數。你可以將其按的意願設為任何數。再一次，我們點擊okey並現在真正重要的是我們將點擊完全合適的密鑰。
這意味著現在你的密鑰必須是一個數字或符號的沒有大寫或小寫字母的混合體。通過創立這個特殊的要求，你已經大量的增加了駭客可能用Log Crack或類似東西破解你的密鑰的時間，然後我們點擊enable然後再點擊okey。
然後，給出這個限制，一些使用者將選擇一個例如Friday13這樣的密鑰。當密鑰到期時，它們不能再被使用，因為我們已經設定Windows 2000記住舊的密鑰所以我們要做的是我們將其這樣設定以更加困難。
它也有可能鎖定我們的管理員賬戶，如果管理員鍵入這個密鑰次數太多的話。作為一個安全性特徵，一個管理員可以本地登入，即使你的賬戶已被鎖定。
所以最後，關閉最後的安全性迴路，我們要進入賬戶鎖定並啟用鎖定閾值。然後賬戶將不會鎖定，我們將起更改至3。