更改 Windows 10、8、7、Vista 和 XP 中的帳戶鎖定和密碼複雜性策略

無法更改 Windows 密碼並不斷收到錯誤“您輸入的密碼不符合密碼策略要求”？當黑客不斷嘗試猜測你的密碼時，如何讓系統鎖定你的賬戶？在本指南中，我們將向您展示如何從命令提示符、本地安全策略編輯器或通過導出/導入策略來更改帳戶鎖定和密碼複雜性要求策略。這些方法適用於 Windows 10、8、7、Vista 和 XP。

• 第 1 部分：本地安全策略
• 第 2 部分：更改密碼複雜性要求策略
• 第 3 部分：更改帳戶鎖定政策
• 第 4 部分：通過導出和導入更改本地安全策略

本地安全策略

本地安全策略允許強制執行許多系統範圍的、用戶和安全相關的設置，例如密碼策略、帳戶鎖定策略、審核策略和用戶權限。

當您想要更改安全設置時，可以通過以下方式啟動本地安全策略編輯器：

1. 按 Windows 鍵 + R 打開“運行”框。
2. 類型secpol.msc並按 Enter 鍵。

   

   當本地安全策略編輯器打開時，您可以導航到您感興趣的安全策略。

請注意，本地安全策略編輯器在 Windows 家庭版上不可用。因此，如果您運行的是 Windows 10/8/7/Vista/XP Home，則必須從命令提示符更改本地安全策略。

更改密碼複雜性要求策略

在本地安全策略編輯器的左窗格中，展開賬戶政策然後單擊密碼政策。在右窗格中，您會看到密碼策略設置列表。雙擊要修改的策略，它將打開“屬性”框，您可以將設置更改為所需的值。

• 密碼最長使用期限
  設置密碼的最大有效天數。在此天數之後，密碼就會過期，Windows 將強制您在下次登錄時更改密碼。您可以將密碼最長期限設置為 1 到 999 之間，或將其設置為 0，以便您的密碼永不過期。
• 密碼最短使用期限
  此安全設置確定用戶更改密碼之前必須使用密碼的時間段（以天為單位）。您可以設置 1 到 998 天之間的值，或者將其設置為 0 以允許隨時更改密碼。此策略允許您限制用戶更改密碼的頻率。
  筆記：這密碼最短使用期限必須小於密碼最長使用期限，除非密碼最長期限設置為 0。
• 最小密碼長度
  指定密碼可以包含的最少字符數。您可以設置 1 到 14 個字符之間的值，如果允許空白密碼，則設置為 0。此策略可以拒絕用戶設置不滿足最小密碼長度的短密碼。出於安全原因，您通常需要至少包含六個字符的密碼，因為長密碼通常比短密碼更難破解。
• 密碼必須滿足複雜性要求
  如果啟用此策略，密碼必須滿足以下最低要求：
  1. 長度至少為六個字符
  2. 包含至少三個以下字符的組合：大寫字母、小寫字母、數字、符號（標點符號）
  3. 不包含用戶的用戶名或屏幕名稱

您還可以從提升的命令提示符更改密碼策略。如果您運行的是 Windows 家庭版，這尤其有用。
例如，如果要將密碼最長期限更改為 42 天，請鍵入以下命令：
net accounts /maxpwage:42

將最短密碼期限設置為 2 天，輸入：
net accounts /minpwage:2

將最小密碼長度設置為 3 個字符，輸入：
net accounts /minpwlen:3

更改帳戶鎖定政策

在本地安全策略編輯器的左窗格中，展開賬戶政策然後單擊賬戶鎖定政策。在右側窗格中，您可以看到三個策略設置。雙擊該策略，您可以將設置更改為所需的值。

• 賬戶鎖定時長
  指定鎖定帳戶在自動解鎖之前保持無法訪問的分鐘數。您可以將帳戶鎖定時間設置在 1 到 99,999 分鐘之間。如果將其設置為 0，則鎖定的帳戶將保持鎖定狀態，直到管理員手動解鎖該帳戶。此策略必須與帳戶鎖定閾值策略一起設置。
• 賬戶鎖定閾值
  設置帳戶被鎖定之前允許的無效登錄嘗試次數。鎖定閾值可以設置為 0 到 999 之間的任意值。如果鎖定閾值設置為零，帳戶將永遠不會因無效登錄嘗試而被鎖定。
• 之後重置賬戶鎖定計數器
  指定登錄嘗試失敗後登錄嘗試計數器重置為 0 之前必須經過的時間（以分鐘為單位）。可用範圍為 1 分鐘到 99,999 分鐘。

  閱讀更多：了解 Windows 10/8/7 中的帳戶鎖定策略

  筆記：這賬戶鎖定時長必須大於或等於之後重置賬戶鎖定計數器時間。

以下是如何從提升的命令提示符更改帳戶鎖定策略。
例如，如果您想設置賬戶鎖定時長到 30 分鐘，輸入：
net accounts /lockoutduration:30

放賬戶鎖定閾值對於 5 次錯誤登錄嘗試，請鍵入：
net accounts /lockoutthreshold:5

放之後重置賬戶鎖定計數器10 分鐘內，輸入：
net accounts /lockoutwindow:10

通過導出和導入更改本地安全策略

如何將本地組策略對像從一台計算機複製到另一台計算機？是否可以使用命令提示符禁用“密碼必須滿足複雜性要求”策略？所有這些都可以通過導出和導入本地安全策略來實現。方法如下：

1. 打開提升的命令提示符。
2. 鍵入以下命令並按 Enter 鍵。這會將本地安全策略的所有設置導出到文本文件。
   secedit.exe /export /cfg C:\secconfig.cfg

   
3. 用記事本打開C:\secconfig.cfg文件，您可以根據自己的目的查看和修改策略。例如，如果您想要禁用密碼複雜性要求策略，只需將值PasswordComplexity 設置為0 並保存更改即可。

   

4. 鍵入以下命令從文件 C:\secconfig.cfg 導入本地安全策略。當然，您可以將secconfig.cfg文件移動到另一台計算機上，然後導入策略。
   secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY
5. 重新啟動計算機，導入的安全策略就會生效。