Tilpass passordspolicyen i Windows 10/8/7
Du har kanskje sett på enkelte nettsteder som for registrering, må du skrive inn et passord som samsvarer med kriteriet som er angitt av nettstedet (for eksempel et passord skal være minst 8 tegn langt, skal inneholde små og store bokstaver osv.). Du kan implementere denne funksjonen i Windows 10/8/7 også, ved hjelp av enten lokal sikkerhetspolicy for Windows eller ved hjelp av en forhøyet ledetekst for brukere med andre Windows 10/8/7 utgaver.
Endre Windows Password Policy
Bruke lokal sikkerhetspolicy.
Skriv lokal sikkerhetspolicy i startmenysøket og trykk Tast inn. LSP-vinduet åpnes. Nå velger du fra venstre rute Passordpolicy fra under Kontopolitikk. Nå på høyre side vil seks alternativer bli oppført.
Detaljer om hver av disse alternativene er oppført nedenfor.
Forbedre passordhistorikk: Denne sikkerhetsinnstillingen bestemmer antall unike nye passord som må kobles til en brukerkonto før et gammelt passord kan gjenbrukes. Verdien må være mellom 0 og 24 passord. Denne policyen gjør at administratorer kan øke sikkerheten ved å sikre at gamle passord ikke gjenbrukes kontinuerlig.
Maksimum passordalder: Denne sikkerhetsinnstillingen bestemmer tidsperioden (i dager) at et passord kan brukes før systemet krever at brukeren skal endre den. Du kan angi passord for å utløpe etter et antall dager mellom 1 og 999, eller du kan angi at passordene aldri utløper ved å angi antall dager til 0. Hvis den maksimale passordalderen er mellom 1 og 999 dager, må Minimum passordalderen være mindre enn den maksimale passordalderen. Hvis den maksimale passordalderen er satt til 0, kan den minste passordalderen være noen verdi mellom 0 og 998 dager.
Minimum passord alder: Denne sikkerhetsinnstillingen bestemmer tidsperioden (i dager) at et passord må brukes før brukeren kan endre den. Du kan angi en verdi mellom 1 og 998 dager, eller du kan tillate endringer umiddelbart ved å stille inn antall dager til 0. Minimumsalderen for alderspassord må være mindre enn Maksimal passordalder, med mindre den maksimale passordalderen er satt til 0, som indikerer at passordene aldri vil utløpe. Hvis den maksimale passordalderen er satt til 0, kan den minste passordalderen settes til en verdi mellom 0 og 998.
Minimum passordlengde: Denne sikkerhetsinnstillingen bestemmer minst antall tegn som et passord for en brukerkonto kan inneholde. Du kan angi en verdi på mellom 1 og 14 tegn, eller du kan fastslå at det ikke er nødvendig med et passord ved å stille inn antall tegn til 0.
Passordet må oppfylle kompleksitetskrav: Denne sikkerhetsinnstillingen bestemmer om passord må oppfylle kompleksitetskrav. Hvis denne policyen er aktivert, må passordene oppfylle følgende minimumskrav:
- Ikke inneholde brukerens kontonavn eller deler av brukerens fulle navn som overstiger to påfølgende tegn
- Vær minst seks tegn i lengden
- Inneholde tegn fra tre av følgende fire kategorier:
- Engelsk store bokstaver (A til Z)
- Engelsk små bokstaver (a til og med z)
- Base 10 siffer (0 til 9)
- Ikke-alfabetiske tegn (for eksempel,!, $, #,%)
Kompleksitetskrav håndheves når passord endres eller opprettes.
Lagre passord ved å bruke reversibel kryptering: Denne sikkerhetsinnstillingen avgjør om operativsystemet lagrer passord ved å bruke reversibel kryptering. Denne policyen gir støtte til programmer som bruker protokoller som krever kunnskap om brukerens passord for autentiseringsformål. Lagring av passord ved hjelp av reversibel kryptering er i det vesentlige det samme som lagring av rene tekstversjoner av passordene. Av denne grunn bør denne policyen aldri aktiveres med mindre programkrav oppveier behovet for å beskytte passordinformasjon.For å endre noen eller alle disse alternativene, dobbeltklikk du på alternativet, velg det riktige valget og klikk OK.
Bruk av forhøyet kommandoprompt.
Type cmd i startmenysøket. Fra under Programmer, høyreklikk cmd og velg Kjør som administrator.
Kommandoene og deres forklaring er gitt nedenfor.
netto kontoer / minpwlen: lengde - Dette angir minimum antall tegn et passord må inneholde. Erstatt ordet lengde med ønsket antall tegn. Området er 0-14.
eksempel: netto kontoer / minpwlen: 7
netto kontoer / maxpwage: dager - Dette angir det maksimale antall dager etter hvem brukeren må endre passordet. Erstatte dager med ønsket verdi. Området er fra 1-999. Hvis brukt ubegrenset, ingen grense er angitt. Verdien av maxpwage bør alltid være større enn minpwage.
eksempel: netto kontoer / maxpwage: 30
netto kontoer / minpwage: dager - Dette angir minimum antall dager som må passere før passordet kan endres. Erstatte dager med ønsket verdi. Området er fra 1-999.
eksempel: netto kontoer / minpwage: 10
netto kontoer / uniquepw: tall - Dette angir antall ganger, hvorpå et passord kan brukes igjen. Erstatte Nummer med ønsket verdi. Maksimal verdi er 24.
eksempel: netto kontoer / uniquepw: 8
For å bruke en kommando, skriv det bare inn i kommandoprompten som vist og trykk enter.
For å se innstillings type netto kontoer i cmd og trykk enter.
En oversikt over alle innstillingene vil bli vist!