windows 10专业版及以上可设密码有效期:一、lusrmgr.msc仅能开关“密码永不过期”;二、net user命令直接设最长使用天数;三、gpedit.msc统一配置密码策略;四、注册表修改maximumpasswordage值。
如果您希望在Windows 10系统中控制本地用户账户密码的有效期限,使其在指定天数后强制要求更改,可通过本地用户和组管理工具(lusrmgr.msc)配合组策略或命令行进行配置。但需注意:Windows 10家庭版不支持lusrmgr.msc,且默认不启用本地密码过期策略;该功能仅在专业版、企业版或教育版中可用,并依赖于本地安全策略或域环境支持。以下是具体操作方法:
一、使用lusrmgr.msc打开本地用户管理并检查账户属性
该方法用于查看当前用户是否已启用密码过期设置,但无法直接修改过期时间——lusrmgr.msc中的“用户属性”对话框内不提供“密码永不过期”以外的密码有效期字段,因此仅作状态确认用途。
1、按 Win + R 打开运行窗口。
2、输入 lusrmgr.msc 并回车(若提示“找不到文件”,说明系统为家庭版或未启用该功能)。
3、在左窗格展开“用户”,右键目标用户名,选择“属性”。
4、勾选或取消勾选 “密码永不过期” 复选框——此项仅控制是否启用过期机制,不设定具体天数。
二、通过net user命令设置密码最长使用期限
该方法利用Windows内置命令行工具强制设定密码最大使用天数,适用于所有支持lusrmgr.msc的Windows 10版本,无需组策略编辑器。
1、以管理员身份运行命令提示符(cmd)或PowerShell。
2、执行以下命令格式:net user 用户名 /maxpwage:天数(例如:net user Administrator /maxpwage:90)。
3、若要设为永不过期,输入 net user 用户名 /maxpwage:unlimited。
4、执行后无提示即表示成功,可再次运行 net user 用户名 查看“密码最长使用期限”字段确认。
三、通过组策略编辑器(gpedit.msc)启用并配置密码策略
该方法通过本地组策略统一设定所有本地账户的密码过期规则,需确保系统版本支持gpedit.msc(专业版及以上),且策略仅对本地安全数据库生效。
1、按 Win + R,输入 gpedit.msc 并回车。
2、依次导航至:计算机配置 → Windows 设置 → 安全设置 → 账户策略 → 密码策略。
3、双击右侧“密码最长使用期限”,在弹出窗口中输入所需天数(如 60),点击“确定”。
4、该策略将应用于所有新创建的本地用户账户;已有账户需满足“密码永不过期”未勾选,才会受此策略约束。
四、通过注册表手动配置MaxPasswordAge值
当组策略不可用或需精细控制时,可直接修改注册表中SAM数据库相关键值,该方式绕过图形界面限制,但操作风险较高,须提前备份注册表。
1、按 Win + R,输入 regedit 并以管理员身份运行。
2、定位到路径:HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv(注意:此路径需先加载SECURITY hive,常规用户不可见;实际有效路径为 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters 中的 MaximumPasswordAge DWORD值,单位为天)。
3、若参数不存在,右键空白处新建DWORD(32位)值,命名为 MaximumPasswordAge。
4、双击该值,选择“十进制”,输入目标天数(如 45),点击“确定”。
5、重启计算机使策略生效。
