需通过本地组策略编辑器配置密码策略:启用“密码必须符合复杂性要求”,设置“密码长度最小值”(如8)、“密码最长使用期限”(如90天)、“强制密码历史”(如5次),最后执行gpupdate /force刷新生效。
如果您希望在Windows 10中通过组策略强制启用密码复杂性要求及相关密码生命周期控制,则需调用本地组策略编辑器进行配置。以下是完成该设置的具体步骤:
一、打开本地组策略编辑器
本地组策略编辑器是Windows专业版及更高版本提供的核心管理工具,用于集中配置安全策略与系统行为,仅限管理员账户访问。
1、按下 Win + R 快捷键,调出“运行”对话框。
2、在输入框中键入 gpedit.msc,然后按回车键。
3、若弹出用户账户控制(UAC)提示,点击“是”以授权运行。
二、定位至密码策略配置节点
密码策略位于“计算机配置”路径下,属于系统级安全策略,修改后将影响本机所有用户账户的密码创建与更新行为。
1、在组策略编辑器左侧窗格中,依次展开:计算机配置 → Windows 设置 → 安全设置 → 账户策略 → 密码策略。
2、确认右侧窗格中显示全部密码策略项,包括“密码必须符合复杂性要求”“密码长度最小值”等。
三、启用密码必须符合复杂性要求
该策略强制新设或重置密码时满足四类字符中至少三类组合,且排除账户名与姓名连续字符,是提升账户基础防护的关键措施。
1、在右侧策略列表中,双击 密码必须符合复杂性要求。
2、在弹出属性窗口中,选择 已启用 单选按钮。
3、点击“确定”保存设置。
四、设置密码长度最小值
设定密码最低字符数量可有效抵御暴力破解尝试,建议不低于8位以兼顾安全性与可用性。
1、在相同策略列表中,双击 密码长度最小值。
2、勾选“已启用”,并在下方“密码长度”框中输入所需数值(例如 8)。
3、点击“确定”保存更改。
五、配置密码最长使用期限
该策略限制单个密码的有效期,强制用户定期更换密码,降低长期密钥泄露带来的风险。
1、双击 密码最长使用期限 策略项。
2、启用该策略,并在“密码最长使用期限(天)”中输入数值(例如 90)。
3、点击“确定”完成配置。
六、启用强制密码历史
防止用户循环复用旧密码,确保每次更换均引入新凭证,增强策略执行有效性。
1、双击 强制密码历史 策略项。
2、启用该策略,并在“记住密码历史记录数”中填入数字(例如 5),表示禁止重复最近5次使用的密码。
3、点击“确定”保存设置。
七、刷新组策略使配置生效
组策略更改不会实时应用,需手动触发更新或等待默认刷新周期(通常为90分钟),主动刷新可立即验证策略效果。
1、在“运行”对话框中再次输入 cmd,以管理员身份运行命令提示符。
2、输入命令:gpupdate /force,然后按回车。
3、等待屏幕输出“正在更新策略… 成功完成”提示信息。
