本脚本用于配置 Windows 系统的密码复杂性策略。

注意事项:

  • 使用前请仔细阅读脚本内容,根据实际需求进行修改。
  • 脚本执行可能需要管理员权限。
  • 脚本并非适用于所有系统,请谨慎操作,并进行充分测试。
  • 使用本脚本造成的一切后果由使用者自行承担。
@echo off

REM  启用密码复杂性策略
net accounts /minpwlen:8 /maxpwage:60 /minpwage:1 /uniquepw:3 

REM  启用密码必须符合复杂性要求
secedit /export /cfg C:\temp\security.cfg
findstr /i "PasswordComplexity" C:\temp\security.cfg >; nul
if %errorlevel% == 0 (
  secedit /configure /db C:\temp\security.cfg /cfg C:\temp\security.cfg /areas SECURITYPOLICY /parameter SecurityPolicy:PasswordComplexity=1
) else (
  echo "未找到密码复杂性策略设置。"
)
del C:\temp\security.cfg

echo  密码复杂性策略已启用。

pause

脚本说明

  • /minpwlen:8:设置最小密码长度为 8 个字符。
  • /maxpwage:60:设置密码最长使用期限为 60 天。
  • /minpwage:1:设置密码最短使用期限为 1 天。
  • /uniquepw:3:设置用户不能重复使用最近 3 次的密码。
  • secedit 命令用于配置本地安全策略。