本脚本用于配置 Windows 系统的密码复杂性策略。
注意事项:
- 使用前请仔细阅读脚本内容,根据实际需求进行修改。
- 脚本执行可能需要管理员权限。
- 脚本并非适用于所有系统,请谨慎操作,并进行充分测试。
- 使用本脚本造成的一切后果由使用者自行承担。
@echo off
REM 启用密码复杂性策略
net accounts /minpwlen:8 /maxpwage:60 /minpwage:1 /uniquepw:3
REM 启用密码必须符合复杂性要求
secedit /export /cfg C:\temp\security.cfg
findstr /i "PasswordComplexity" C:\temp\security.cfg > nul
if %errorlevel% == 0 (
secedit /configure /db C:\temp\security.cfg /cfg C:\temp\security.cfg /areas SECURITYPOLICY /parameter SecurityPolicy:PasswordComplexity=1
) else (
echo "未找到密码复杂性策略设置。"
)
del C:\temp\security.cfg
echo 密码复杂性策略已启用。
pause
脚本说明
/minpwlen:8
:设置最小密码长度为 8 个字符。/maxpwage:60
:设置密码最长使用期限为 60 天。/minpwage:1
:设置密码最短使用期限为 1 天。/uniquepw:3
:设置用户不能重复使用最近 3 次的密码。secedit
命令用于配置本地安全策略。
暂无评论