因为网络安全的要求,电脑强制要求一些规则,比如要设置强密码,多少天改一次密码。真™管得宽。
我的电脑我做主,我决定反其道而行之,改成弱口令、密码永不过期。
当然事情没那么简单,由于安全软件的限制,无法直接操作,必须使用强大的 net 命令。
修改用户账号密码
net user USERNAME PASSWORD不要求强密码
正常的步骤是:
- 按 Win + R,输入 secpol.msc,打开本地安全策略。
- 导航到:安全设置 > 账户策略 > 密码策略 > “密码必须符合复杂性要求”,将其设置为 禁用。
由于系统限制,通过直接修改注册表来实现:
reg add "HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters" /v PasswordComplexity /t REG_DWORD /d 0 /f查看密码策略
net accounts结果如下:
net accounts
Force user logoff how long after time expires?: Never
Minimum password age (days): 0
Maximum password age (days): 42
Minimum password length: 0
Length of password history maintained: None
Lockout threshold: 10
Lockout duration (minutes): 10
Lockout observation window (minutes): 10
Computer role: WORKSTATION
The command completed successfully.
我把最大密码有效期 42 改成了:
net accounts /maxpwage:unlimited如果要修改其他参数,命令分别是:
# 最短密码使用期限(天)
net accounts /minpwage:<天数>
# 最长密码使用期限(天)
net accounts /maxpwage:<天数>
# 最小密码长度
net accounts /minpwlen:<长度>
# 维护的密码历史长度
net accounts /uniquepw:<数量>
# 锁定阈值
net accounts /lockoutthreshold:<失败尝试次数>
# 锁定持续时间(分钟)
net accounts /lockoutduration:<分钟数>
# 锁定观察窗口(分钟)
net accounts /lockoutwindow:<分钟数>
