如果您在Windows 10中需要统一约束本地账户的密码强度、有效期或历史复用等行为,但系统默认未启用严格校验,则可能是由于密码策略未通过安全机制显式配置。以下是设置密码策略的具体操作路径与多种生效方式:
一、通过本地组策略编辑器配置核心密码策略
本地组策略编辑器(gpedit.msc)提供最完整的密码策略控制项,适用于Windows 10专业版、企业版及教育版,可精确设定复杂性、长度、过期周期与历史限制等参数。
1、同时按下Win + R打开“运行”对话框,输入gpedit.msc并回车。
2、在组策略编辑器中,依次展开左侧树形结构:计算机配置 → Windows设置 → 安全设置 → 账户策略 → 密码策略。
3、在右侧策略列表中,双击以下任一策略进行配置:
• 密码必须符合复杂性要求:启用后强制密码包含大写字母、小写字母、数字、特殊符号中的至少三类。
• 密码长度最小值:设置最低字符数,建议设为8或更高。
• 密码最长使用期限:输入天数(如90),设为0表示永不过期。
• 强制密码历史:输入数字(如5),表示最近5次密码不可重复使用。
4、每项修改后点击“确定”,关闭组策略编辑器。策略将在下次用户登录或执行gpupdate /force命令后生效。
二、通过本地安全策略控制台快速查看与调整
本地安全策略(secpol.msc)提供简化视图,适用于所有Windows 10版本(含家庭版以外的各版本),可快速访问密码策略主界面,但不支持全部高级选项。
1、按Win + R打开运行框,输入secpol.msc并回车。
2、在左侧面板中,展开账户策略 → 密码策略。
3、双击右侧任意策略项(如“密码长度最小值”),在弹出窗口中输入数值并点击“确定”。
4、注意:若该界面中部分策略项显示为灰色不可编辑,说明当前系统版本不支持(如家庭版缺失组策略功能),需改用其他方法。
三、使用命令提示符(管理员)批量设置最大密码使用期限
net accounts命令可直接修改全局密码有效期,无需图形界面,适合脚本化部署或远程管理场景,对所有本地账户即时生效。
1、右键点击“开始”按钮,选择Windows PowerShell(管理员)或命令提示符(管理员)。
2、在用户账户控制弹窗中点击是获取权限。
3、输入命令:net accounts,回车查看当前策略状态。
4、执行设置命令:net accounts /maxpwage:60(将60替换为目标天数),回车确认。
5、系统返回“命令成功完成”即表示已更新。该设置会覆盖组策略中“密码最长使用期限”的值,优先级更高。
四、禁用复杂性要求以绕过密码策略报错
当用户反复收到“密码不符合策略要求”提示却无法满足复杂性条件时,可临时禁用该强制项,适用于测试环境、单机办公或老旧设备兼容场景。
1、按Win + R打开运行,输入gpedit.msc并回车。
2、导航至:计算机配置 → Windows设置 → 安全设置 → 账户策略 → 密码策略。
3、双击密码必须符合复杂性要求。
4、在属性窗口中,选择已禁用,点击“确定”保存。
5、重启计算机或运行gpupdate /force刷新策略,此后设置密码时不再校验大小写、数字、符号组合。
评论(0)