可通过“本地用户和组”管理工具、wmic命令、本地组策略或powershell四种方法为windows本地账户配置密码过期策略,包括设为永不过期或受全局策略约束。
如果您使用的是Windows本地账户,希望为特定用户配置密码过期策略(如设定密码在若干天后必须更换,或设置为永不过期),可通过“本地用户和组”管理工具直接修改该用户的属性。以下是实现此目标的多种方法:
一、使用计算机管理控制台修改单个用户密码过期属性
该方法通过图形界面直接编辑指定本地用户的密码策略状态,适用于需对个别账户(如服务账户、管理员账户)单独控制过期行为的场景。
1、右键点击“此电脑”或“我的电脑”,选择“管理”,打开“计算机管理”窗口。
2、在左侧面板中依次展开“系统工具” → “本地用户和组” → “用户”。
3、在右侧用户列表中,右键单击目标用户名(例如Administrator或testuser),选择“属性”。
4、在弹出的属性窗口中,勾选或取消勾选“密码永不过期”复选框:勾选表示该用户密码永不强制更换;取消勾选则受系统全局密码最长使用期限策略约束。
5、点击“确定”保存更改。
二、通过命令行工具wmic批量设置用户密码过期状态
该方法利用Windows Management Instrumentation Command-line工具,支持快速设置一个或多个本地用户的密码过期属性,无需图形界面,适合脚本化操作。
1、以管理员身份运行命令提示符或PowerShell。
2、输入以下命令并按回车,将指定用户名的密码设为永不过期:
wmic useraccount where "name='用户名'" set PasswordExpires=FALSE
3、若需恢复为受策略控制(即启用过期),执行:
wmic useraccount where "name='用户名'" set PasswordExpires=TRUE
4、可替换“用户名”为实际账户名,例如:wmic useraccount where "name='admin'" set PasswordExpires=FALSE。
三、结合本地组策略与用户属性实现分层控制
当系统已通过本地组策略设置了全局密码最长使用期限(如90天),而某用户需例外处理时,可在保持策略生效的前提下,单独为其启用“密码永不过期”属性,此时该用户将不受全局策略限制。
1、先确认当前全局策略:按Win+R输入gpedit.msc,导航至“计算机配置 → Windows设置 → 安全设置 → 帐户策略 → 密码策略”,查看“密码最长使用期限”值。
2、再进入“计算机管理 → 本地用户和组 → 用户”,对目标用户属性中勾选“密码永不过期”。
3、该设置优先级高于组策略中的“密码最长使用期限”,但仅对该用户生效,不影响其他账户。
四、使用PowerShell命令查询与设置用户密码过期状态
PowerShell提供更灵活的查询与配置能力,可一次性获取多个用户的密码过期状态,并支持条件筛选与批量更新。
1、以管理员身份启动PowerShell。
2、运行以下命令列出所有本地用户及其密码是否永不过期状态:
Get-LocalUser | Select-Object Name, PasswordExpires
3、执行以下命令将指定用户设为密码永不过期:
Set-LocalUser -Name "用户名" -PasswordNeverExpires $true
4、将该用户恢复为受策略控制:
Set-LocalUser -Name "用户名" -PasswordNeverExpires $false
5、示例命令:Set-LocalUser -Name "backupsvc" -PasswordNeverExpires $true。
