需通过组策略或命令行设置密码最长使用期限:一、用gpedit.msc在密码策略中配置天数;二、用secpol.msc快速设置相同策略;三、用net user为单账户设具体到期日;四、在安全选项中启用过期前提醒。
如果您希望Windows 10本地账户的密码在特定天数后强制要求更新,则需通过系统内置的安全策略机制配置密码最长使用期限。以下是实现该目标的具体操作路径:
一、通过本地组策略编辑器设置密码最长使用期限
本地组策略编辑器提供对账户安全策略的集中控制能力,其中“密码最长使用期限”策略决定用户密码可连续使用的最大天数,到期后系统将强制提示更改密码。
1、同时按下Win + R键打开“运行”对话框。
2、输入gpedit.msc并按回车键,启动本地组策略编辑器。
3、在左侧导航栏中依次展开计算机配置 → Windows 设置 → 安全设置 → 账户策略 → 密码策略。
4、在右侧窗口中双击密码最长使用期限策略项。
5、在弹出的属性窗口中,取消勾选“定义此策略设置”,然后在密码最长使用期限(天)文本框中输入所需天数(例如:90),点击“确定”保存。
6、关闭组策略编辑器,该策略将在下次用户登录时生效。
二、通过本地安全策略工具设置密码最长使用期限
本地安全策略是组策略编辑器的简化入口,适用于快速访问核心安全配置,其底层策略与gpedit.msc完全一致,仅界面层级不同。
1、右键点击“开始”按钮,选择运行。
2、输入secpol.msc并按回车键,打开本地安全策略窗口。
3、在左侧树形结构中展开安全设置 → 帐户策略 → 密码策略。
4、在右侧列表中双击密码最长使用期限。
5、在数值框中输入目标天数(例如:42),确认后点击“确定”。
6、无需重启,策略将在下一次用户尝试登录时触发验证逻辑。
三、使用命令行工具net user批量配置单个账户过期时间
该方法不修改全局策略,而是直接为指定本地用户设定密码到期日期,适用于需差异化管理多个账户的场景,且不受“密码最长使用期限”策略影响。
1、以管理员身份运行命令提示符(右键“开始”→“命令提示符(管理员)”)。
2、执行命令:net user 用户名 /expires:yyyy-mm-dd(例如:net user John /expires:2026-06-30)。
3、若需设为永不过期,执行:net user 用户名 /expires:never。
4、执行完成后,系统将立即应用该账户的密码有效期约束。
四、启用密码过期前提醒功能
用户在密码实际到期前需要提前获知变更需求,该策略控制系统在到期前多少天开始弹出提示,避免因遗忘导致锁户。
1、按Win + R打开运行,输入gpedit.msc并回车。
2、导航至计算机配置 → Windows 设置 → 安全设置 → 本地策略 → 安全选项。
3、在右侧找到并双击交互式登录:提示用户在过期前更改密码。
4、勾选“已启用”,并在天数框中填入提醒提前量(例如:14)。
5、点击“确定”保存,该设置将影响所有受密码策略约束的本地账户。
