更改密码策略设置 windows

必须以管理员身份进行登录，才能执行这些步骤。

如果您的计算机处于域中，则只有网络管理员可以更改密码策略设置。

通过自定义密码策略设置（包括要求用户定期更改其密码、指定最短密码长度以及要求密码符合某些复杂性要求），可以保护您的计算机。

通过单击「开始」按钮 ，在搜索框中键入 secpol.msc，然后单击 secpol，打开“本地安全策略”。‌ 如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。

在左窗格中，双击“帐户策略”，然后单击“密码策略”。

双击“策略”列表中要更改的项目，更改设置，然后单击“确定”。

此表列出了可用的密码策略设置，说明了每个设置的工作方式，并为每个设置提供了建议。

   

强制密码历史记录

防止用户创建与他们的当前密码或最近使用的密码相同的新密码。若要指定记住多少个密码，请提供一个值。例如，值为 1 表示仅记住上一个密码，值为 5 表示记住前五个密码。

使用大于 1 的数字。

密码最长使用期限

设置密码有效天数的最大值。在此天数后，用户将必须更改密码。

设置 70 天的最长密码使用期限。将天数值设置得太高将给黑客破解密码提供延长窗口的机会。将天数值设置得太低将干扰用户，因为必须频繁地更改密码。

密码最短使用期限

设置在可以更改密码前必须通过的最短天数。

将密码最短使用期限设置为至少 1 天。通过这样做，将要求用户一天只能更改一次密码。这将有助于强制使用其他设置。例如，如果记住了过去的五个密码，这将确保在用户可以重新使用他们的原始密码前，必须至少经过五天。如果将密码最短使用期限设置为 0，则用户可以一天更改六次密码，并且在同一天就可以开始重新使用其原始密码。

密码长度最小值

指定密码可以具有的最少字符数。

将密码设置为介于 8 到 12 个字符之间（假设它们也符合复杂性要求）。较长的密码比较短的密码更难破解（假定密码不是一个单词或普通短语）。但是，如果您不担心办公室或家中的人使用您的计算机，则不使用密码比使用容易猜到的密码能够更好地保护您的计算机不受黑客从 Internet 或其他网络攻击的侵害。如果不使用密码，Windows 将自动防止任何人从 Internet 或其他网络登录到您的计算机。

密码必须符合复杂性要求

要求密码：

至少有六位字符长

至少包含三种下列字符的组合：大写字母、小写字母、数字和符号（标点符号）

不要包含用户的用户名或屏幕名称

启用此设置。这些复杂性要求可以帮助创建强密码。

使用可还原的加密存储密码

存储密码而不对其加密。

除非使用的程序要求，否则不要使用此设置。