如何在Windows 11中启用或禁用密码过期

作者admin

Windows 的密码过期功能允许你为电脑上的用户帐户设置最长密码过期时间。默认情况下,此功能对所有用户禁用,只在 Windows 10 和 11 的专业版、教育版和企业版中可用。

你可以为本地用户和 Microsoft 账户设置密码过期。然而,对于这两种账户类型,设置密码过期的步骤是不同的。下面介绍了在 Windows 账户上启用或禁用密码过期的三种方式。

1. 为 Microsoft 账户设置或移除密码过期

你可以在网上为 Microsoft 账户设置密码过期。为此,你需要访问 Microsoft 账户的安全部分,并启用“每 72 天要求我更改我的密码”的选项。

启用后,你当前的 Microsoft 账户密码将在 72 天后过期,需要你更改密码才能访问与该账户关联的任何 Microsoft 服务。请注意,你必须更改并设置新密码才能启用密码过期功能。如果不这样做,你将无法使用该功能。

启用 Microsoft 账户密码过期的步骤如下:

  1. 前往 Microsoft 安全页面,使用你的账户用户名和密码登录。
  2. 接下来,点击“密码安全”以打开密码更改页面。
  3. 输入当前密码。
  4. 输入新密码,并在“重新输入密码”字段中确认密码。
  5. 最后,勾选“每 72 天要求我更改我的密码”选项。
  6. 点击“保存”以保存更改并为你的 Microsoft 账户启用密码过期。

如果你想禁用 Microsoft 账户的密码过期功能,请按照以下步骤操作:

  1. 前往“Microsoft 账户在线 > 安全 > 更改密码”。
  2. 在此处填写新密码的详细信息,并取消选中“每 72 天要求我更改我的密码”选项。
  3. 点击“保存”以应用更改。

2. 通过本地用户和组启用本地用户帐户的密码过期

本地用户和组是 Windows 管理员工具,可以让你管理网络上的单个计算机和多个计算机。Windows 11 专业版、教育版和企业版用户可以使用此工具为本地用户帐户启用密码过期。以下是如何操作:

  1. 按下“Win + R”以打开“运行”窗口。
  2. 输入“lusrmgr.msc”并点击“确定”以打开“本地用户和组”。
  3. 在左侧窗格中点击“用户”文件夹。
  4. 接下来,双击你的用户本地账户以设置密码过期。
  5. 在“属性”对话框中,取消选中“密码永不过期”选项以启用密码过期。
  6. 点击“确定”以保存更改。

如果你正在运行 Home 版本的操作系统,在使用此方法之前,你需要先启用 Windows 11 Home 上的本地用户和组管理。启用了本地用户和组管理后,按照以下步骤激活密码过期。

  1. 运行“lusrmgr.exe”应用程序。
  2. 在左侧窗格中选择“用户”选项。
  3. 接下来,双击要打开其属性的用户账户名称。
  4. 打开“密码”选项卡。
  5. 取消选中“密码永不过期”选项。
  6. 点击“应用”和“确定”以保存更改。

默认情况下,Windows 会在 42 天后要求你更改密码。尽管如此,你也可以使用命令提示符和组策略编辑器自定义密码过期时间,以满足你的需求。

使用组策略编辑器设置最长密码有效期

你可以使用组策略编辑器为密码策略设置最长密码有效期。默认密码过期时间为 42 天,但你可以根据需要缩短或延长该时间。请注意,组策略编辑器是 Windows 11 和 Windows 10 专业版、教育版和企业版的一部分。如果你使用的是 Windows 的 Home 版本,则需要按照我们的指南了解如何在 Windows Home 上访问组策略编辑器。

打开组策略编辑器后,按照以下步骤为本地用户账户设置密码过期时间:

  1. 按下“Win + R”以打开“运行”窗口。
  2. 输入“gpedit.msc”并点击“确定”以打开“组策略编辑器”。
  3. 在组策略编辑器中,导航到以下位置: 
    计算机配置 > Windows 设置 > 安全设置 > 账户策略 > 密码策略
  4. 在右侧窗格中,右键单击“最大密码有效期”策略,并选择“属性”。
  5. 在“属性”对话框中,你会看到“42 天”作为过期时间。将过期天数更改为你想要的长度,你可以将其设置为最多 999 天。
  6. 点击“应用”和“确定”以保存更改。

Windows 将在设定的天数后要求你更改本地用户账户的密码。

使用命令提示符启用和禁用本地用户账户的密码过期

如果你需要手动频繁更改密码过期日期,你可以使用命令提示符中的 WMI 命令行(WMIC)命令来启用和禁用本地用户账户的密码过期。下面是操作步骤:

  1. 按下“Win”键并键入“cmd”。
  2. 在搜索结果中,右键点击“命令提示符”并选择“以管理员身份运行”。
  3. 在命令提示符窗口中,输入以下命令以为指定的本地用户账户启用密码过期: 
    wmic UserAccount where Name="用户账户名称" set PasswordExpires=True

    在上述命令中,将“用户账户名称”替换为你要为其设置密码过期的用户账户名称。

  4. 接下来,使用以下命令设置最长密码有效期: 
    net accounts /maxpwage:天数

    在上述命令中,将“天数”替换为你要设置的密码到期前的天数。

  5. 若要禁用密码,请使用以下命令: 
    wmic UserAccount where Name="用户账户名称" set PasswordExpires=false
  6. 如果你需要禁用所有本地用户账户的密码过期,请使用以下命令: 
    wmic UserAccount set PasswordExpires=False
  7. 完成后,输入“exit”并按回车键关闭命令提示符。

通过设置最长密码有效期来增强安全性

根据 Microsoft 的最佳实践,最长密码有效期应在 30 到 90 天之间。虽然这不是防范威胁行为者的最有效方法,但如果有人试图截取或猜测你的旧密码并获取访问你计算机的权限,它仍然能够保护你。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注