本地账户密码有效期可通过组策略(gpedit.msc)或本地安全策略(secpol.msc)统一设置,默认42天;亦可用net user命令为单个账户指定到期日;microsoft账户则由云端控制,仅能通过其安全页面启用72天自动过期;另可单独配置密码过期前提醒天数。
Windows系统中,本地账户与组织账户(即Microsoft账户)在密码有效期管理机制上存在根本性差异,二者分别依赖不同的策略引擎与配置路径。以下是针对两类账户时限设置的具体说明:
一、本地账户密码最长使用期限配置
本地账户的密码有效期由系统内置的“密码最长使用期限”策略控制,该策略决定用户密码可连续使用的最大天数,到期后登录时将强制要求更改密码。此策略适用于所有本地用户,且默认值为42天。
1、同时按下Win + R键打开“运行”对话框。
2、输入gpedit.msc并按回车键,启动本地组策略编辑器。
3、在左侧导航栏中依次展开计算机配置→ Windows 设置 → 安全设置 → 账户策略 → 密码策略。
4、在右侧窗口中双击“密码最长使用期限”策略项。
5、在弹出的属性窗口中,勾选“定义此策略设置”,并在“密码最长使用期限(天)”文本框中输入目标天数(例如:90),点击“确定”保存。
6、关闭组策略编辑器,策略将在用户下次登录时生效。
二、通过本地安全策略工具修改密码最长使用期限
本地安全策略提供对核心安全参数的快速访问入口,其底层策略与组策略编辑器完全一致,仅界面层级更简化,适合非专业用户快速调整。
1、右键点击“开始”按钮,选择“运行”。
2、输入secpol.msc并按回车键,打开本地安全策略窗口。
3、在左侧树形结构中展开“安全设置”→“帐户策略”→“密码策略”。
4、在右侧列表中双击“密码最长使用期限”。
5、在数值框中输入所需天数(例如:42),点击“确定”确认。
6、策略无需重启即可在下一次登录验证时触发执行逻辑。
三、为单个本地账户单独设定密码到期日
该方法绕过全局密码策略,直接为指定本地用户绑定具体到期日期,适用于需差异化管理多个账户的场景,且不受“密码最长使用期限”策略影响。
1、以管理员身份运行命令提示符(右键“开始”→“命令提示符(管理员)”)。
2、执行命令:net user 用户名 /expires:yyyy-mm-dd(例如:net user John /expires:2026-06-30)。
3、若需设为永不过期,执行:net user 用户名 /expires:never。
4、执行完成后,系统将立即应用该账户的密码有效期约束。
四、Microsoft账户密码有效期设置
Microsoft账户的密码有效期由微软云端策略统一控制,用户无法通过本地工具修改,必须通过Microsoft账户安全页面在线启用或禁用72天自动过期机制。
1、访问Microsoft账户安全页面并登录,在顶部“更改密码”区域点击“更改”。
2、输入现有密码及新密码(不可重复使用旧密码),并勾选“将密码的有效期设为72天”选项。
3、点击“保存”按钮应用新密码与有效期设置。
4、设置成功后,将被重定向回安全页面;需注销当前Windows会话并使用新密码重新登录。
5、此后该账户密码将在72天后强制过期,且登录时系统将提示更改密码。
五、启用密码过期前提醒功能
该策略控制系统在密码实际到期前若干天开始向用户发出图形化提示,避免因遗忘导致账户锁定。提醒天数独立于最长使用期限设置,需单独配置。
1、打开本地组策略编辑器(gpedit.msc)。
2、导航至计算机配置→ Windows 设置 → 安全设置 → 账户策略 → 密码策略。
3、双击“密码最短使用期限”策略项。
4、勾选“定义此策略设置”,在“强制密码历史”下方找到“密码过期前警告天数”字段。
5、输入期望提前提示的天数(例如:14),点击“确定”保存。
6、该设置将在用户下次登录后开始生效,系统将在到期前对应天数持续显示提醒。
