需先在lusrmgr.msc中取消“密码永不过期”,再通过gpedit.msc、secpol.msc或net accounts命令设置“密码最长使用期限”天数,三者任选其一即可实现本地账户密码强制更换周期。
如果您使用的是Windows 10本地账户并希望为开机登录密码设定强制更换周期,但发现通过常规图形界面无法直接设置过期日期,则可能是由于“密码永不过期”选项被启用或未配置底层密码策略。以下是针对lusrmgr.msc(本地用户和组)工具配合其他必要手段实现密码过期控制的多种操作路径:
一、在lusrmgr.msc中禁用“密码永不过期”选项
lusrmgr.msc本身不提供设置密码最长使用期限的功能,但它是管理单个用户账户是否启用密码过期机制的关键入口。该步骤是后续所有策略生效的前提,否则系统将忽略密码策略中的天数限制。
1、同时按下Win + R键,打开“运行”对话框。
2、输入lusrmgr.msc并按回车,启动本地用户和组管理控制台。
3、在左侧面板中点击用户,右侧列出所有本地账户。
4、右键单击目标用户名(例如Administrator或您的登录账户),选择属性。
5、在弹出的属性窗口中,切换到常规选项卡。
6、取消勾选密码永不过期复选框。
7、点击确定保存更改。
二、通过本地组策略编辑器设置密码最长使用期限
仅禁用“密码永不过期”不足以触发定期更换,必须配合密码策略中的“密码最长使用期限”值,该策略由本地组策略编辑器统一定义,作用于所有已启用过期机制的本地账户。
1、按Win + R打开运行窗口,输入gpedit.msc并回车。
2、依次展开左侧路径:计算机配置 → Windows 设置 → 安全设置 → 帐户策略 → 密码策略。
3、在右侧双击密码最长使用期限策略项。
4、勾选定义此策略设置,并在文本框中输入具体天数(如90)。
5、点击确定完成设置。
6、关闭所有窗口,策略将在下次用户登录时验证并执行。
三、使用net accounts命令直接写入系统账户数据库
该方法绕过图形界面,直接修改SAM数据库中的全局密码策略参数,适用于管理员需快速部署且确保策略立即写入底层的状态,对所有本地账户(含未来新建账户)生效。
1、右键点击“开始”按钮,选择Windows PowerShell(管理员)或命令提示符(管理员)。
2、在UAC提示中点击是以获取提升权限。
3、输入命令:net accounts,按回车查看当前密码策略状态。
4、执行设置命令:net accounts /maxpwage:60(将60替换为您需要的天数)。
5、确认返回提示:命令成功完成。
6、无需重启,下一次登录即触发过期逻辑判断。
四、通过secpol.msc快速访问密码策略项
本地安全策略工具提供与gpedit.msc一致的策略后端,但界面层级更扁平,适合快速定位核心策略项,尤其适用于不熟悉组策略树形结构的用户。
1、右键“开始”按钮,选择运行。
2、输入secpol.msc并回车,打开本地安全策略窗口。
3、展开左侧:安全设置 → 帐户策略 → 密码策略。
4、双击右侧密码最长使用期限。
5、输入目标天数(例如42),点击确定。
6、策略更改即时写入系统策略数据库,下一次登录即触发验证逻辑。
