如何设置密码策略已启用?
美国、香港服务器
如何设置密码策略已启用?
06-01 来源:
一、图形界面:secpol.msc(推荐)
1. 打开本地安全策略
Win+R → 输入:secpol.msc → 回车(管理员权限)
2. 进入密码策略
依次展开:
安全设置 → 账户策略 → 密码策略
3. 把关键策略设为 “已启用 / 推荐值”
双击每一项,按下面设置:
密码必须符合复杂性要求 → 已启用
(强制:大小写 + 数字 + 符号,杜绝 123456、admin 这类弱密码)
密码长度最小值 → 12 个字符
密码最长使用期限 → 90 天(定期改密)
密码最短使用期限 → 1 天(防止改了立刻改回旧密码)
强制密码历史 → 5 个(不能重复最近 5 个密码)
4. 启用账户锁定(防暴力破解,必做)
切到:账户锁定策略
账户锁定阈值 → 5 次无效登录
账户锁定时间 → 30 分钟
复位账户锁定计数器 → 30 分钟
5. 立即生效
关闭窗口后,策略立刻生效(无需重启)
可执行:
cmd
gpupdate /force
强制刷新组策略,确保全部加载。
二、命令行 / 脚本一键启用(适合批量、远程)
管理员 CMD 直接复制执行:
cmd
:: 1. 启用密码复杂性
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v PasswordComplexity /t REG_DWORD /d 1 /f
:: 2. 最小长度 12
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v MinPasswordLength /t REG_DWORD /d 12 /f
: 3. 最长 90 天
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v MaxPasswordAge /t REG_DWORD /d 90 /f
:: 4. 最短 1 天
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v MinPasswordAge /t REG_DWORD /d 1 /f
:: 5. 记住 5 个历史密码
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v PasswordHistoryLength /t REG_DWORD /d 5 /f
:: 6. 账户锁定:5次失败锁30分钟
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LockoutThreshold /t REG_DWORD /d 5 /f
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LockoutDuration /t REG_DWORD /d 30 /f
reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LockoutObservationWindow /t REG_DWORD /d 30 /f
:: 强制刷新策略
gpupdate /force
三、验证是否真的 “已启用”
再打开 secpol.msc,看密码策略里:
“密码必须符合复杂性要求” → 已启用
其他项数值和上面一致
尝试把管理员密码改成 123456,系统会提示不符合策略要求,说明生效了。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
