Windows系统密码复杂性策略配置

本脚本用于配置 Windows 系统的密码复杂性策略。

注意事项：

• 使用前请仔细阅读脚本内容，根据实际需求进行修改。
• 脚本执行可能需要管理员权限。
• 脚本并非适用于所有系统，请谨慎操作，并进行充分测试。
• 使用本脚本造成的一切后果由使用者自行承担。

@echo off

REM  启用密码复杂性策略
net accounts /minpwlen:8 /maxpwage:60 /minpwage:1 /uniquepw:3 

REM  启用密码必须符合复杂性要求
secedit /export /cfg C:\temp\security.cfg
findstr /i "PasswordComplexity" C:\temp\security.cfg >; nul
if %errorlevel% == 0 (
  secedit /configure /db C:\temp\security.cfg /cfg C:\temp\security.cfg /areas SECURITYPOLICY /parameter SecurityPolicy:PasswordComplexity=1
) else (
  echo "未找到密码复杂性策略设置。"
)
del C:\temp\security.cfg

echo  密码复杂性策略已启用。

pause

脚本说明

• /minpwlen:8：设置最小密码长度为 8 个字符。
• /maxpwage:60：设置密码最长使用期限为 60 天。
• /minpwage:1：设置密码最短使用期限为 1 天。
• /uniquepw:3：设置用户不能重复使用最近 3 次的密码。
• secedit 命令用于配置本地安全策略。