Как установить срок действия пароля Windows 10
По умолчанию, пароль учетной записи Windows 10, как аккаунта Майкрософт, так и локальной учетной записи, не ограничен по времени. Однако, при необходимости, вы можете задать срок действия пароля, по истечении которого вам автоматически будет предложено его изменить.
В этой инструкции подробно о том, как установить срок действия пароля для учетной записи Майкрософт и автономной учетной записи Windows 10 несколькими способами. Также может быть интересным: Как ограничить количество попыток ввода пароля, Как всё запретить и заблокировать в Windows 10.
Как настроить срок действия пароля для локальной учетной записи Windows 10
Установка срока действия пароля локальной учетной записи Windows 10 состоит из двух этапов. На первом требуется отключить неограниченный срок действия:
- Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
- В открывшемся окне управления локальными пользователями выберите своего пользователя, нажмите по нему правой кнопкой мыши и откройте «Свойства».
- Снимите отметку «Срок действия пароля не ограничен» и примените настройки.
Готово. Теперь срок действия пароля существует и по умолчанию он равен 42 дням, однако вы можете изменить этот период. Если на вашем компьютере установлена Windows 10 Pro или Enterprise, можно использовать редактор локальной групповой политики:
- Нажмите клавиши Win+R, введите gpedit.msc и нажмите Enter.
- Перейдите к разделу Конфигурация компьютера — Параметры безопасности — Политики учетных записей — Политики паролей.
- Дважды нажмите по параметру «Максимальный срок действия пароля», задайте новое значение и примените настройки.
В Windows 10 Домашняя (как и в других редакциях ОС) для установки конкретного срока действия можно использовать PowerShell:
- Запустите Windows PowerShell от имени Администратора (это можно сделать нажав правой кнопкой мыши по кнопке «Пуск» и выбрав соответствующий пункт контекстного меню, есть и другие способы — Как запустить Windows PowerShell).
- Введите команду
- Для того, чтобы просмотреть установленные политики паролей, включая срок действия, можно использовать команду net accounts, как на скриншоте выше.
Как ограничить срок пароля для учетной записи Майкрософт
Если вы используете учетную запись Майкрософт, вы можете включить обязательную смену пароля раз в 72 дня. Срок для такой онлайн-аккаунта не меняется. Шаги для этого будут следующими:
- Зайдите в параметры вашей учетной записи Майкрософт: для этого можно напрямую зайти на сайт под своей учетной записью или открыть Параметры — Учетные записи — Ваши данные — Управление учетной записью Майкрософт.
- На странице управления учетной записью нажмите по «Дополнительные действия», а затем — «Изменить пароль».
- На следующем этапе задать новый пароль и установить отметку «Менять пароль через каждые 72 дня».
После сохранения изменений пароль будет действовать лишь указанные 72 дня, после чего вам будет предложено изменить его на новый.
А вдруг и это будет интересно:
Почему бы не подписаться?
Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)
Исправьте lusmgr.msc на lusrmgr.msc.
=
Статья будет полна если хоть пару слов сказать кому и для чего это нужно. Сколько живу мне бы даже в голову не пришло задуматься об этом и даже от большого количества пользователей с которыми работаю ни разу даже намека не слышал. Даже придумать не могу где такое может пригодится.
ИМХО
Исправил, спасибо.
А насчет кому нужно… тут как: на мой сайт ведь через поиск приходят обычно. Соответственно, кто искал (а ищут — это точно) как ограничить срок действия пароля, найдут и, вероятно, им известно зачем.
Вообще в организациях практикуется на всё пароли регулярно менять принудительно.
В организациях может быть, но лично для меня это была новая информация о чём я говорил.
Спасибо Вам за труды!
Повторюсь, когда уведомления на ответы будут у Вас на сайте и прикрепление файлов в комментариях и личный кабинет бы не помешало где можно было бы найти все свои подписки и комментарии.
Василий, к сожалению, уведомлений и прикрепления файлов реализовать по ряду объективных причин у меня не получится, прошу извинить.
Статья очень полезна. Считаю комментарии Василия странными, т.к. устал уже всем знакомым уведомления отключать о смене пароля…
Как включить или отключить срок действия пароля для локальных учетных записей в Windows 10
В Windows есть функция, которая заставляет пользователя изменить пароль по истечению определенного строка. По умолчанию, если данная функция включена, пароль нужно менять через каждые 42 дня, вы же можете изменить данный строк и задать количество дней от 0 до 999. В сегодняшней статье рассмотрим как включить или отключить истечение строка пароля для определенных локальных учетных записей в Windows 10.
Чтобы включить или отключить данную функцию другим пользователям ваша учетная запись должна обладать правами администратора.
Включение или отключение срока действия пароля для локальных учетных записей в «Локальные пользователи и группы»
Инструмент «Локальные пользователи и группы», который мы будем использовать, есть только в Windows 10 Pro, Enterprise и Education.
1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.
2.В левой колонке выберите «Пользователи», в правой колонке нажмите правой клавишей мыши на пользователя, которому нужно включить или отключить срок действия пароля => из открывшегося меню выберите «Свойства».
3. Поставьте или уберите галочку с поля «Срок действия пароля не ограничен». Как уже говорилось выше, если ее убрать — по умолчанию, пользователя каждые 42 дня будет просить сменить пароль. Нажмите «ОК» и закройте окно.
Включение или отключение срока действия пароля для локальных учетных записей в командной строке
Данный способ работает во всех изданиях Windows 10.
1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор) из открывшегося меню.
2. Чтобы определенному пользователю включить истечение строка пароля — введите в командной строке wmic UserAccount where Name=» имя пользователя » set PasswordExpires=True заменив имя пользователя и нажав Enter. К примеру, если вам нужно включить истечение строка для пользователя Sa — нужно ввести команду wmic UserAccount where Name=»Sa» set PasswordExpires=True и нажать Enter.
Чтобы отключить истечение строка пароля определенному пользователю — нужно ввести wmic UserAccount where Name=»имя пользователя» set PasswordExpires=False заменив имя пользователя и нажав Enter. К примеру, если вам нужно отключить истечение строка для пользователя Sa — нужно ввести команду wmic UserAccount where Name=»Sa» set PasswordExpires=False и нажать Enter.
Чтобы отключить истечение строка пароля всем пользователям — введите команду wmic UserAccount set PasswordExpires=False и нажмите клавишу Enter.
После надписи «Свойства успешно обновлены» закройте командную строку.
На сегодня всё, если вы знаете другие способы или у вас есть дополнения — пишите комментарии! Удачи Вам 🙂
Минимальный срок действия пароля Minimum password age
Область применения Applies to
В этой статье описаны рекомендации, расположение, значения, Управление политиками и параметры безопасности для параметра политики безопасности « Минимальный срок действия пароля ». Describes the best practices, location, values, policy management, and security considerations for the Minimum password age security policy setting.
Справочные материалы Reference
Параметр политики « Минимальный срок действия пароля » определяет период времени (в днях), в течение которого должен быть использован пароль, прежде чем пользователь сможет его изменить. The Minimum password age policy setting determines the period of time (in days) that a password must be used before the user can change it. Вы можете задать значение в диапазоне от 1 до 998 дн. Кроме того, вы можете разрешить изменение пароля немедленно, установив число дней равным 0. You can set a value between 1 and 998 days, or you can allow password changes immediately by setting the number of days to 0. Минимальный срок действия пароля должен быть меньше, чем максимальный срок действия пароля, если только не задано значение 0 для максимального срока действия пароля. The minimum password age must be less than the Maximum password age, unless the maximum password age is set to 0, indicating that passwords will never expire. Если для максимального срока действия пароля задано значение 0, минимальный срок действия пароля можно установить в диапазоне от 0 до 998. If the maximum password age is set to 0, the minimum password age can be set to any value between 0 and 998.
Возможные значения Possible values
- Указанное пользователем количество дней от 0 до 998 User-specified number of days between 0 and 998
- Не определено Not defined
Рекомендации Best practices
Базовые показатели безопасности Windows рекомендуют задать для 1day минимального срока действия пароля . Windows security baselines recommend setting Minimum password age to 1day.
Настройка количества дней to0 позволяет немедленные изменения пароля, но это не рекомендуется. Setting the number of days to0 allows immediate password changes, which is not recommended. Сочетание непосредственных изменений паролей позволяет сменить пароль на несколько раз, пока не будет выполнено требование к журналу паролей, и снова будет вновь установлен первоначальный пароль. Combining immediate password changes with password history allows someone to change a password repeatedly until the password history requirement is met and re-establish the original password again. Например, предположим, что пароль «Ra1ny Day!» For example, suppose a password is «Ra1ny day!» а требование к истории — 24. and the history requirement is 24. Если минимальный срок действия пароля равен 0, пароль можно изменить 24 повременными значениями в строке, пока не будет изменено обратно на «Ra1ny Day!». If the minimum password age is 0, the password can be changed 24 times in a row until finally changed back to «Ra1ny day!». Минимальный срок действия пароля в 1 день запрещает это. The minimum password age of 1 day prevents that.
Если вы задали пароль для пользователя и хотите, чтобы он изменил пароль, определенный администратором, необходимо установить флажок пользователь должен сменить пароль при следующем входе в систему . If you set a password for a user and you want that user to change the administrator-defined password, you must select the User must change password at next logon check box. В противном случае пользователь не сможет изменить пароль до тех пор, пока не будет задано число дней, указанное в поле Минимальный срок действия пароля. Otherwise, the user will not be able to change the password until the number of days specified by Minimum password age.
Location Location
Политика Configuration\Windows Settings\Security Settings\Account Policies\Password Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy
Значения по умолчанию Default values
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. The following table lists the actual and effective default policy values. Значения по умолчанию также можно найти на странице свойств политики. Default values are also listed on the policy’s property page.
| Тип сервера или объект групповой политики (GPO) Server type or Group Policy Object (GPO) | Значение по умолчанию Default value |
|---|---|
| Политика домена по умолчанию Default domain policy | 1 день; 1 day |
| Политика контроллера домена по умолчанию Default domain controller policy | Не определено Not defined |
| Параметры по умолчанию отдельного сервера Stand-alone server default settings | 0 дней 0 days |
| Действующие параметры по умолчанию для контроллера домена Domain controller effective default settings | 1 день; 1 day |
| Действующие параметры по умолчанию для рядового сервера Member server effective default settings | 1 день; 1 day |
| Действующие параметры GPO по умолчанию на клиентских компьютерах Effective GPO default settings on client computers | 1 день; 1 day |
Управление политикой Policy management
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой. This section describes features, tools, and guidance to help you manage this policy.
Необходимость перезапуска Restart requirement
Нет. None. Изменения этой политики вступают в силу без перезагрузки компьютера, когда они хранятся на локальном компьютере или распределены через групповую политику. Changes to this policy become effective without a computer restart when they are saved locally or distributed through Group Policy.
Вопросы безопасности Security considerations
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации. This section describes how an attacker might exploit a feature or its configuration, how to implement the countermeasure, and the possible negative consequences of countermeasure implementation.
Уязвимость Vulnerability
Пользователи могут иметь избранные пароли, которые они хотели бы использовать, так как они легко запомнить, и они считают, что их пароль безопасно защитить от несанкционированного доступа. Users may have favorite passwords that they like to use because they are easy to remember and they believe that their password choice is secure from compromise. К сожалению, пароли могут быть скомпрометированы, а если взломщик ориентирован на определенную учетную запись пользователя, то при использовании данных этого пользователя повторное использование старых паролей может вызвать нарушение безопасности. Unfortunately, passwords can be compromised and if an attacker is targeting a specific individual user account, with knowledge of data about that user, reuse of old passwords can cause a security breach.
Чтобы перенаправить пароль на повторное использование, необходимо использовать сочетание параметров безопасности. To address password reuse, you must use a combination of security settings. С помощью этого параметра политики с параметром политики принудительного ведения журнала паролей предотвращается простое повторное использование старых паролей. Using this policy setting with the Enforce password history policy setting prevents the easy reuse of old passwords. Например, если вы настроили параметр политики принудительной проверки пароля, чтобы пользователи не могли использовать какие-либо из последних 12 паролей, но не настроили для параметра » Минимальный срок действия пароля» значение больше 0, пользователи могут изменить свой пароль 13 раз через несколько минут и повторно использовать их первоначальный пароль. For example, if you configure the Enforce password history policy setting to ensure that users cannot reuse any of their last 12 passwords, but you do not configure the Minimum password age policy setting to a number that is greater than 0, users could change their password 13 times in a few minutes and reuse their original password. Вы должны настроить этот параметр политики на число больше 0, чтобы обеспечить эффективную настройку политики ведения журнала паролей. You must configure this policy setting to a number that is greater than 0 for the Enforce password history policy setting to be effective.
Противодействие Countermeasure
Задайте для параметра политики минимального срока действия пароля значение 1 день. Configure the Minimum password age policy setting to a value of 1 day. Пользователи должны знать это ограничение и обратиться в службу поддержки, чтобы быстрее сменить пароль. Users should know about this limitation and contact the Help Desk to change a password sooner. Если вы настроили количество дней на 0, непосредственные изменения пароля будут разрешены, что не рекомендуется. If you configure the number of days to 0, immediate password changes would be allowed, which we do not recommend.
Возможное влияние Potential impact
Если вы задали пароль для пользователя, но хотите, чтобы он изменил пароль при первом входе пользователя в систему, администратор должен установить флажок требовать смену пароля при следующем входе в систему или пользователь не может сменить пароль до следующего дня. If you set a password for a user but want that user to change the password when the user first logs on, the administrator must select the User must change password at next logon check box, or the user cannot change the password until the next day.