максимальный срок действия пароля windows 10
Как включить или отключить срок действия пароля для локальных учетных записей в Windows 10
В Windows есть функция, которая заставляет пользователя изменить пароль по истечению определенного строка. По умолчанию, если данная функция включена, пароль нужно менять через каждые 42 дня, вы же можете изменить данный строк и задать количество дней от 0 до 999. В сегодняшней статье рассмотрим как включить или отключить истечение строка пароля для определенных локальных учетных записей в Windows 10.
Чтобы включить или отключить данную функцию другим пользователям ваша учетная запись должна обладать правами администратора.
Включение или отключение срока действия пароля для локальных учетных записей в “Локальные пользователи и группы”
Инструмент “Локальные пользователи и группы”, который мы будем использовать, есть только в Windows 10 Pro, Enterprise и Education.
1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.
2.В левой колонке выберите «Пользователи», в правой колонке нажмите правой клавишей мыши на пользователя, которому нужно включить или отключить срок действия пароля => из открывшегося меню выберите «Свойства».
3. Поставьте или уберите галочку с поля “Срок действия пароля не ограничен”. Как уже говорилось выше, если ее убрать – по умолчанию, пользователя каждые 42 дня будет просить сменить пароль. Нажмите “ОК” и закройте окно.
Включение или отключение срока действия пароля для локальных учетных записей в командной строке
Данный способ работает во всех изданиях Windows 10.
1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор) из открывшегося меню.
2. Чтобы определенному пользователю включить истечение строка пароля – введите в командной строке wmic UserAccount where Name=” имя пользователя ” set PasswordExpires=True заменив имя пользователя и нажав Enter. К примеру, если вам нужно включить истечение строка для пользователя Sa – нужно ввести команду wmic UserAccount where Name=”Sa” set PasswordExpires=True и нажать Enter.
Чтобы отключить истечение строка пароля определенному пользователю – нужно ввести wmic UserAccount where Name=”имя пользователя” set PasswordExpires=False заменив имя пользователя и нажав Enter. К примеру, если вам нужно отключить истечение строка для пользователя Sa – нужно ввести команду wmic UserAccount where Name=”Sa” set PasswordExpires=False и нажать Enter.
Чтобы отключить истечение строка пароля всем пользователям – введите команду wmic UserAccount set PasswordExpires=False и нажмите клавишу Enter.
После надписи “Свойства успешно обновлены” закройте командную строку.
На сегодня всё, если вы знаете другие способы или у вас есть дополнения – пишите комментарии! Удачи Вам 🙂
Максимальный срок действия пароля
Относится к:
Описывает лучшие практики, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности максимального возраста пароля.
Справочники
Параметр Политики максимального возраста паролей определяет период времени (в днях), который можно использовать, прежде чем система потребует от пользователя его изменить. Вы можете установить срок действия паролей, истекает через несколько дней с 1 по 999, или вы можете указать, что срок действия паролей никогда не истекает, установив число дней до 0. Если максимальный возраст пароля составляет от 1 до 999 дней, минимальный возраст пароля должен быть меньше максимального возраста пароля. Если максимальный возраст пароля установлен до 0, минимальный возраст пароля может быть любым значением от 0 до 998 дней.
Возможные значения
Рекомендации
Установите максимальный возраст пароля для значения от 30 до 90 дней в зависимости от среды. Таким образом, у злоумышленника есть ограниченное время для компрометации пароля пользователя и доступа к сетевым ресурсам.
Рекомендуемый Корпорацией Майкрософт базовый уровень безопасности не содержит политику истечения срока действия пароля, так как она менее эффективна, чем современные меры по смягчению последствий. Однако компании, которые не реализовали защиту паролей Azure AD, многофакторную проверку подлинности или другие современные меры по смягчению атак при угадании паролей, должны оставить эту политику в силе.
Местонахождение
Конфигурация компьютера\Windows Параметры\безопасность Параметры\Политики учетной записи\Политика паролей
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики (GPO) | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию | 42 дня |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию отдельного сервера | 42 дня |
| Эффективные параметры контроллера домена по умолчанию | 42 дня |
| Параметры сервера-участника по умолчанию | 42 дня |
| Эффективные параметры по умолчанию GPO на клиентских компьютерах | 42 дня |
Управление политикой
В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска компьютера при локальном сбережении или распространении через групповую политику.
Вопросы безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеры и возможные негативные последствия реализации.
Уязвимость
Чем дольше пароль существует, тем выше вероятность того, что он будет скомпрометирован атакой грубой силы, злоумышленником, который получает общие сведения о пользователе, или пользователем, который делится паролем. Настройка параметра максимальной возрастной политики пароля до 0, чтобы пользователи никогда не меняли свои пароли, позволяет использовать скомпрометированную пароль для злоумышленника до тех пор, пока допустимый пользователь имеет авторизованный доступ. ****
Соображения
Изменения паролей с мандатом — это давняя практика обеспечения безопасности, но текущие исследования показывают, что истечение срока действия пароля отрицательно сказывается. Дополнительные сведения см. в руководстве по паролям Майкрософт.
Настройка параметра максимальной возрастной политики пароля до значения, подходящего для бизнес-требований организации. Например, во многих организациях есть требования к требованиям или требованиям к страхованию, для которых требуется короткий срок службы паролей. В тех случаях, когда такое требование существует, параметр Политики максимального возраста паролей может использоваться для удовлетворения бизнес-требований.
Возможное влияние
Если параметр политики максимального возраста паролей слишком низкий, пользователи должны очень часто менять свои пароли. Такая конфигурация может снизить безопасность в организации, так как пользователи могут хранить свои пароли в незащиченном месте или потерять их. Если значение для этого параметра политики слишком высокое, уровень безопасности в организации снижается, так как позволяет потенциальным злоумышленникам больше времени для обнаружения паролей пользователей или использования скомпрометных учетных записей.
Настройте политику паролей в Windows 10/8/7
Изменить политику паролей Windows
Использование локальной политики безопасности.
Введите Local Security Policy в меню «Пуск» и нажмите Enter. Откроется окно LSP. Теперь на левой панели выберите Политика паролей в разделе Политики учетной записи. Теперь на правой стороне будут перечислены шесть вариантов.
Детали каждого из этих вариантов перечислены ниже.
Минимальная длина пароля: Этот параметр безопасности определяет наименьшее количество символов, которое может содержать пароль для учетной записи пользователя. Вы можете установить значение от 1 до 14 символов или установить, что пароль не требуется, установив количество символов в 0.
Пароль должен соответствовать требованиям сложности. Этот параметр безопасности определяет, должны ли пароли соответствовать требованиям сложности. Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:
– Не содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа
– Длина не менее шести символов
– Содержат символы из трех следующих четырех категорий:
Требования к сложности применяются при изменении или создании паролей.
Хранить пароль с использованием обратимого шифрования: Этот параметр безопасности определяет, будет ли операционная система хранить пароли с использованием обратимого шифрования. Эта политика обеспечивает поддержку приложений, которые используют протоколы, которые требуют знания пароля пользователя в целях аутентификации. Хранение паролей с использованием обратимого шифрования по существу аналогично хранению незашифрованных версий паролей. По этой причине эту политику никогда не следует включать, если только требования приложения не перевешивают необходимость защиты информации о пароле.
Использование расширенной командной строки.
Команды и их пояснения приведены ниже.
net account/minpwlen: length – устанавливает минимальное количество символов, которое должен содержать пароль. Замените слово length на желаемое количество символов. Диапазон 0-14.
пример: чистые аккаунты/minpwlen: 7
пример: чистые аккаунты/maxpwage: 30
net account/minpwage: days – Задает минимальное количество дней, которое должно пройти, прежде чем пароль можно будет изменить. Замените days на желаемое значение. Диапазон от 1-999.
пример: чистые аккаунты/minpwage: 10
net account/uniquepw: number – Задает количество раз, после которого пароль может быть снова использован. Замените число на желаемое значение. Максимальное значение 24.
пример: чистые аккаунты/uniquepw: 8
Чтобы использовать команду, просто введите ее в командной строке, как показано, и нажмите клавишу ввода.
Чтобы просмотреть настройки, введите net account в cmd и нажмите enter.
Член домена: максимальный срок действия пароля учетных записей компьютера
Относится к:
Описывает лучшие практики, расположение, значения и соображения безопасности для члена домена: параметр политики безопасности максимального возраста пароля учетной записи компьютера.
Справочники
Член Домена. Параметр максимального возраста пароля учетной записи компьютера определяет, когда член домена передает изменение пароля.
В доменах Active Directory каждое устройство имеет учетную запись и пароль. По умолчанию члены домена представляют изменение пароля каждые 30 дней. Этот интервал можно расширить или уменьшить. Кроме того, можно использовать член Domain: отключить политику изменений пароля учетной записи компьютера, чтобы полностью отключить требование об изменении пароля. Однако, прежде чем рассматривать этот вариант, просмотрите последствия, описанные в члене домена: отключитьизменения пароля учетной записи компьютера.
Значительное увеличение интервала изменения пароля (или отключение изменений пароля) дает злоумышленнику больше времени для атаки на одну из учетных записей компьютера.
Возможные значения
Рекомендации
Мы рекомендуем установить член домена: максимальный возраст пароля учетной записи компьютера до 30 дней. Установка значения на меньшее количество дней может увеличить репликацию и повлиять на контроллеры домена. Например, в Windows NT доменах пароли машин менялись каждые 7 дней. Дополнительный отсев репликации повлияет на контроллеры доменов в крупных организациях с большим количеством компьютеров или медленными связями между сайтами.
Местонахождение
Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options
Значения по умолчанию
В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Default Domain Policy | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Параметры по умолчанию для автономного сервера | 30 дней |
| Dc Effective Default Параметры | 30 дней |
| Действующие параметры по умолчанию для рядового сервера | 30 дней |
| Действующие параметры по умолчанию для клиентского компьютера | 30 дней |
Управление политикой
В этом разделе описываются функции и средства, доступные для управления этой политикой.
Необходимость перезапуска
Нет. Изменения в этой политике становятся эффективными без перезапуска компьютера при локальном сбережении или распространении через групповую политику.
Вопросы безопасности
В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.
Уязвимость
По умолчанию члены домена представляют изменение пароля каждые 30 дней. Если значительно увеличить этот интервал, чтобы компьютеры больше не представили изменение пароля, у злоумышленника будет больше времени для атаки грубой силы, чтобы угадать пароль одной или более учетных записей компьютера.
Противодействие
Настройка члена домена: максимальное значение возраста пароля учетной записи компьютера до 30 дней.
Как установить срок действия пароля в Windows 10
Чтобы поддерживать вашу кибербезопасность, рекомендуется периодически менять пароль вашего компьютера. Windows 10 делает это проще, потому что вы можете установить срок действия пароля.
Действия для этого различаются в зависимости от того, используете ли вы локальную учетную запись или учетную запись Microsoft для входа на компьютер с Windows, поэтому мы рассмотрим процесс для обоих.
Установите срок действия пароля для вашей учетной записи Microsoft
В Windows 10 вы могли заметить, что Microsoft хочет, чтобы вы использовали связанную учетную запись Microsoft для входа вместо локальной учетной записи.
Вы можете установить срок действия пароля для своей учетной записи Microsoft онлайн. Затем вам будет предложено сбрасывать пароль каждые 72 дня. Вы должны установить новый пароль, прежде чем сможете включить (или отключить) этот параметр.
Для этого перейдите в область безопасности учетной записи Microsoft и войдите в систему. В верхней части раздела «Изменить пароль» нажмите «Изменить».
Поскольку вы хотите установить срок действия пароля, установите флажок рядом с надписью «Заставлять меня менять свой пароль каждые 72 дня», чтобы включить эту функцию.
Нажмите «Сохранить», чтобы применить новый пароль и срок действия.
Если изменение прошло успешно, вы будете перенаправлены обратно на страницу безопасности учетной записи Microsoft. Войдите и выйдите из Windows, чтобы использовать новый пароль.
Срок действия пароля для вашей учетной записи Microsoft истекает через 72 дня, и вам будет предложено изменить его после следующего входа в систему.
Установите срок действия пароля для вашей локальной учетной записи
Если вы используете на своем компьютере локальную учетную запись, а не учетную запись Microsoft, вы все равно можете установить срок действия своего пароля.
Включить срок действия пароля
Во-первых, вы должны отключить параметр, который предотвращает истечение срока действия вашего пароля.
Для этого нажмите клавиши Windows + R, чтобы открыть окно запуска «Выполнить». Введите netplwiz и нажмите «ОК», чтобы открыть настройки учетной записи пользователя.
На вкладке «Дополнительно» нажмите «Дополнительно», чтобы открыть инструмент «Расширенное управление пользователями».
Здесь нажмите «Пользователи» в меню слева, а затем щелкните правой кнопкой мыши свою учетную запись. Нажмите «Свойства», чтобы ввести дополнительные настройки пользователя для вашей локальной учетной записи.
В меню «Свойства» снимите флажок «Пароль никогда не истекает», а затем нажмите «ОК».
Установите максимальный срок действия пароля с помощью редактора локальной групповой политики
Теперь вам нужно установить максимальный срок действия пароля для вашего пароля. В отличие от учетной записи Microsoft, вы можете установить срок действия пароля для локальной учетной записи в любое время.
По умолчанию в Windows 10 — 42 дня. Если вы хотите оставить эту длину, вы можете продолжать использовать ваш компьютер в обычном режиме. Когда придет время для сброса пароля, вам будет предложено изменить его.
Если ваша машина работает под управлением Windows 10 Pro, Education или Enterprise, нажмите Windows + R, чтобы открыть окно запуска «Выполнить». Здесь введите gpedit.msc и нажмите «ОК», чтобы открыть редактор локальной групповой политики.
(Если ваш компьютер работает под управлением Windows 10 Home, вместо этого следуйте инструкциям в следующем разделе.)
В меню слева выберите «Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Политики учетных записей»> «Политика паролей» и дважды щелкните «Максимальный срок действия пароля».
Измените значение с «42» на предпочитаемую продолжительность дней, а затем нажмите «ОК», чтобы сохранить настройку.
Дата окончания срока действия для локальных учетных записей на вашем ПК теперь установлена на предпочитаемую вами длину. По истечении этого периода Windows предложит вам сбросить пароль.
Установите максимальный срок действия пароля с помощью Windows PowerShell
Если ваш компьютер работает под управлением Windows 10 Home, вы должны использовать PowerShell или командную строку, чтобы установить максимальный срок действия пароля. Вы также можете использовать это как альтернативу процессу редактора локальной групповой политики в Windows 10 Pro, Enterprise и Education.
Для начала щелкните правой кнопкой мыши меню «Пуск» и выберите «Windows PowerShell (Admin)» или «Командная строка (Admin)», в зависимости от вашей версии Windows.
В окне PowerShell введите net accounts чтобы найти существующий максимальный срок действия пароля для ваших учетных записей.
Если вы хотите изменить значение по умолчанию на 42 дня, введите net accounts /maxpwage:00 и замените «00» на промежуток времени (в днях), который вы хотите использовать.
Максимальный срок действия пароля, который вы выбрали, применяется ко всем локальным учетным записям на вашем ПК.