更改 Windows 10、8、7、Vista 和 XP 中的帐户锁定和密码复杂性策略

无法更改 Windows 密码并不断收到错误“您输入的密码不符合密码策略要求”？当黑客不断尝试猜测你的密码时，如何让系统锁定你的账户？在本指南中，我们将向您展示如何从命令提示符、本地安全策略编辑器或通过导出/导入策略来更改帐户锁定和密码复杂性要求策略。这些方法适用于 Windows 10、8、7、Vista 和 XP。

• 第 1 部分：本地安全策略
• 第 2 部分：更改密码复杂性要求策略
• 第 3 部分：更改帐户锁定政策
• 第 4 部分：通过导出和导入更改本地安全策略

本地安全策略

本地安全策略允许强制执行许多系统范围的、用户和安全相关的设置，例如密码策略、帐户锁定策略、审核策略和用户权限。

当您想要更改安全设置时，可以通过以下方式启动本地安全策略编辑器：

1. 按 Windows 键 + R 打开“运行”框。
2. 类型secpol.msc并按 Enter 键。

   

   当本地安全策略编辑器打开时，您可以导航到您感兴趣的安全策略。

请注意，本地安全策略编辑器在 Windows 家庭版上不可用。因此，如果您运行的是 Windows 10/8/7/Vista/XP Home，则必须从命令提示符更改本地安全策略。

更改密码复杂性要求策略

在本地安全策略编辑器的左窗格中，展开账户政策然后单击密码政策。在右窗格中，您会看到密码策略设置列表。双击要修改的策略，它将打开“属性”框，您可以将设置更改为所需的值。

• 密码最长使用期限
  设置密码的最大有效天数。在此天数之后，密码就会过期，Windows 将强制您在下次登录时更改密码。您可以将密码最长期限设置为 1 到 999 之间，或将其设置为 0，以便您的密码永不过期。
• 密码最短使用期限
  此安全设置确定用户更改密码之前必须使用密码的时间段（以天为单位）。您可以设置 1 到 998 天之间的值，或者将其设置为 0 以允许随时更改密码。此策略允许您限制用户更改密码的频率。
  笔记：这密码最短使用期限必须小于密码最长使用期限，除非密码最长期限设置为 0。
• 最小密码长度
  指定密码可以包含的最少字符数。您可以设置 1 到 14 个字符之间的值，如果允许空白密码，则设置为 0。此策略可以拒绝用户设置不满足最小密码长度的短密码。出于安全原因，您通常需要至少包含六个字符的密码，因为长密码通常比短密码更难破解。
• 密码必须满足复杂性要求
  如果启用此策略，密码必须满足以下最低要求：
  1. 长度至少为六个字符
  2. 包含至少三个以下字符的组合：大写字母、小写字母、数字、符号（标点符号）
  3. 不包含用户的用户名或屏幕名称

您还可以从提升的命令提示符更改密码策略。如果您运行的是 Windows 家庭版，这尤其有用。
例如，如果要将密码最长期限更改为 42 天，请键入以下命令：
net accounts /maxpwage:42

将最短密码期限设置为 2 天，输入：
net accounts /minpwage:2

将最小密码长度设置为 3 个字符，输入：
net accounts /minpwlen:3

更改帐户锁定政策

在本地安全策略编辑器的左窗格中，展开账户政策然后单击账户锁定政策。在右侧窗格中，您可以看到三个策略设置。双击该策略，您可以将设置更改为所需的值。

• 账户锁定时长
  指定锁定帐户在自动解锁之前保持无法访问的分钟数。您可以将帐户锁定时间设置在 1 到 99,999 分钟之间。如果将其设置为 0，则锁定的帐户将保持锁定状态，直到管理员手动解锁该帐户。此策略必须与帐户锁定阈值策略一起设置。
• 账户锁定阈值
  设置帐户被锁定之前允许的无效登录尝试次数。锁定阈值可以设置为 0 到 999 之间的任意值。如果锁定阈值设置为零，帐户将永远不会因无效登录尝试而被锁定。
• 之后重置账户锁定计数器
  指定登录尝试失败后登录尝试计数器重置为 0 之前必须经过的时间（以分钟为单位）。可用范围为 1 分钟到 99,999 分钟。

  阅读更多：了解 Windows 10/8/7 中的帐户锁定策略

  笔记：这账户锁定时长必须大于或等于之后重置账户锁定计数器时间。

以下是如何从提升的命令提示符更改帐户锁定策略。
例如，如果您想设置账户锁定时长到 30 分钟，输入：
net accounts /lockoutduration:30

放账户锁定阈值对于 5 次错误登录尝试，请键入：
net accounts /lockoutthreshold:5

放之后重置账户锁定计数器10 分钟内，输入：
net accounts /lockoutwindow:10

通过导出和导入更改本地安全策略

如何将本地组策略对象从一台计算机复制到另一台计算机？是否可以使用命令提示符禁用“密码必须满足复杂性要求”策略？所有这些都可以通过导出和导入本地安全策略来实现。方法如下：

1. 打开提升的命令提示符。
2. 键入以下命令并按 Enter 键。这会将本地安全策略的所有设置导出到文本文件。
   secedit.exe /export /cfg C:\secconfig.cfg

   
3. 用记事本打开C:\secconfig.cfg文件，您可以根据自己的目的查看和修改策略。例如，如果您想要禁用密码复杂性要求策略，只需将值PasswordComplexity 设置为0 并保存更改即可。

   

4. 键入以下命令从文件 C:\secconfig.cfg 导入本地安全策略。当然，您可以将secconfig.cfg文件移动到另一台计算机上，然后导入策略。
   secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY
5. 重新启动计算机，导入的安全策略就会生效。