設定 GPO 更改 Active Directory 變更密碼過期日 (CMD)

[ 檢查目前 使用者 密碼 使用原則 ]
輸入 Cmd
輸入 Net Accounts

[ 密碼最"短"使用期限 (天) ] [ (修改參數) ]

輸入 Cmd
輸入 Net Accounts /minpwage:1

[ 密碼最"長"使用期限 ] [ (修改參數) ]

輸入 Cmd
輸入 Net Accounts /maxpwage:42
(到期期限需要更改密碼 以上為預設設定)

[ 密碼最"長"使用期限 (不限制天數) ] [ (修改參數) ]

輸入 Cmd
輸入 Net Accounts /maxpwage:unlimited
(注意此範例較危險 : 不限更改密碼天數)

[ 密碼長度下限 ] [ (修改參數) ]

輸入 Cmd
輸入 Net Accounts /minpwlen:7

[ 密碼維護的歷程記錄長度 ] [ (修改參數) ]

輸入 Cmd
輸入 Net Accounts /uniquepw:24

(舉例)
[ 防止 使用者 在 “7 天" 內 更改密碼 ]
[ 強制 使用者 每 “30 天" 需 更改一次密碼 ]
[ 登入 時間到期後 “5 分鐘" 警告強制用戶註銷 ]
輸入 Cmd
輸入 Net Accounts /minpwage:7 /maxpwage:30 /Forcelogoff:5

[ 防止 使用者 在 “7 天" 內 更改密碼 ]
[ 強制 使用者 每 “30 天" 需 更改一次密碼 ]
[ 電腦 登入到 網域後 才生效 ]
輸入 Cmd
輸入 Net Accounts /minpwage:7 /maxpwage:30 /Domain

(參數介紹)

(1)Net Accounts
顯示目前 Active Directory 密碼變更設定 登入限時及網域資訊

(2)/forcelogoff:{minutes | no}
設定 用戶帳號 有效登入時間過期

(3)/minpwlen:length
設定 用戶帳號密碼 的 最小字串數

(4)/maxpwage:{days | unlimited}
設定 用戶帳號密碼 有效 的 最大天數

(5)/minpwage:days
設定 用戶必須保持原密碼 的 最小天數

(6)/uniquepw:number
要求 用戶更改密碼時 需經過 Number 次後 才能重複使用與之相同的密碼

(7)/domain
在當前網域控制站上 執行該操作

(8)/sync
使網域控制站同步至所有目的地