如果您希望在 Windows 11 中对用户账户密码施加强制性安全约束,例如限制密码有效期、设定复杂度要求或启用账户锁定机制,则需通过系统内置的安全策略工具进行配置。以下是实现该目标的具体操作路径:
一、使用本地组策略编辑器设置密码最长使用期限
该方法直接修改计算机级别的密码策略,影响所有本地账户,适用于专业版及企业版系统。密码最长使用期限决定用户必须在多少天内更换密码,设为0表示密码永不过期。
1、按键盘上的 Win + S 组合键,在搜索框中输入 本地组策略编辑器,然后点击打开。
2、在左侧控制台树中,依次展开:计算机配置 → Windows 设置 → 安全设置 → 账户策略 → 密码策略。
3、在右侧窗格中,双击 密码最长使用期限。
4、取消勾选“定义此策略设置”,或在“密码最长使用期限(天)”框中输入具体数值(如 90),输入 0 表示永不过期,点击确定。
二、通过管理员命令提示符设置系统级密码有效期
该方式绕过图形界面,直接调用 net 命令修改全局账户策略,适用于所有版本(含家庭版),且无需重启即可生效(部分策略需 gpupdate 刷新)。
1、右键点击“开始”按钮,选择终端(管理员)。
2、输入命令:net accounts /maxpwage:90,将默认42天改为90天。
3、若需设为永不过期,输入:net accounts /maxpwage:unlimited。
4、执行后系统返回“命令成功完成”,表示策略已更新。
三、使用 WMIC 命令为指定用户设置密码永不过期
该方法作用于单个用户账户,不影响其他账户,适合为关键账户(如 Administrator 或服务账户)解除密码轮换限制。
1、以管理员身份运行终端。
2、输入命令:wmic useraccount where “Name=’test'” set PasswordExpires=false,将 test 替换为目标用户名。
3、执行后再次运行 net user test,确认输出中“密码永不过期”字段显示为是。
四、启用并配置账户锁定策略防止暴力破解
该策略通过限制连续错误密码尝试次数来保护账户安全,需配合密码策略共同启用,防止因弱密码导致的未授权访问。
1、按 Win + R 打开运行对话框,输入 secpol.msc 并回车,打开本地安全策略。
2、在左侧导航栏中,展开 账户策略 → 账户锁定策略。
3、双击 账户锁定阈值,设置允许失败登录次数(如 5 次),启用该策略。
4、双击 账户锁定时间,设定锁定持续时长(单位:分钟),例如 30。
5、双击 重置账户锁定计数器,设置计数器清零时间(建议与锁定时间一致)。
五、通过 PowerShell 启用并验证密码复杂度要求
该方法确保新设密码符合大小写字母、数字、符号组合等基本强度标准,由系统底层策略强制执行,无法被用户跳过。
1、以管理员身份运行 PowerShell。
2、输入命令:secedit /export /cfg C:\temp\policy.inf 备份当前策略(可选)。
3、在本地组策略编辑器中定位至 密码策略 → 密码必须符合复杂性要求,双击启用。
4、执行 gpupdate /force 强制刷新组策略。
5、新建或修改用户密码时,系统将拒绝不符合复杂度规则的输入(如纯数字或少于8位)。
评论(0)