Как узнать дату смены пароля windows

В этой статье мы покажем, как с помощью PowerShell узнать, когда истекает пароль учетной записи пользователя в Active Directory, установить бессрочный пароль для учетной записи (PasswordNeverExpires = True) и заблаговременно оповестить пользователей о необходимости сменить пароль.

Если срок действия пароля пользователя в домене истек, учетная запись не блокируется, но не может использоваться для доступа к доменным ресурсам до тех пор, пока пользователь не сменит свой истекший пароль на новый. Чаще всего проблемы с истекшими паролями возникает у удаленных пользователей, которые не могут сменить свой пароль стандартными средствами.

Как узнать срок действия пароля пользователя в Active Directory?

Можно узнать срок действия пароля и дату его последней смены из командной строки с помощь команды Net user:

net user aaivanov /domain

Необходимые данные присутствуют в значениях:

• Password last set — 1/21/2020 11:18:37 AM
• Password expires — 3/21/2020 11:18:37 AM
• Password changeable — 1/22/2020 11:18:37 AM

Вы можете получить срок действия пароль для любого пользователя, не обязательно обладать правами администратора или делегированными полномочиями на контейнер с пользователями.

Для получения параметров учетных записей в AD мы будем использовать специальный модуль PowerShell для Active Directory, который позволяет получить значения различных атрибутов объектов AD (см. как установить и импортировать модуль AD PowerShell в Windows 10 и Windows Server 2012 R2/2016).

С помощью командлета Get-AdUser можно получить время последней смены пароля пользователя и проверить, установлена ли опция бессрочного пароля (PasswordNeverExpires):

get-aduser aaivanov -properties PasswordLastSet, PasswordNeverExpires, PasswordExpired |ft Name, PasswordLastSet, PasswordNeverExpires,PasswordExpired

• PasswordLastSet — время последней смены пароля пользователя;
• PasswordNeverExpires – возвращает значение True, если пароль пользователя никогда не устаревает;
• PasswordExpired – если пароль пользователя устарел — возвращает True, если пароль не устарел – False;

Чтобы получить не время последней смены пароля, а дату окончания его срока действия, нужно использовать специальный constructed-атрибут msDS-UserPasswordExpiryTimeComputed. Значение атрибута msDS-UserPasswordExpiryTimeComputed автоматически вычисляется на основании времени последней смены пароля и парольной политики домена

Параметр UserPasswordExpiryTimeComputed возвращает время в формате TimeStamp и для преобразования его в человеко-понятный вид я использую функцию FromFileTime:

Get-ADUser -Identity avivanov -Properties msDS-UserPasswordExpiryTimeComputed | select-object @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed") }}

Таким образом мы получили время истечения срока действия пароля пользователя.

Если значение msDS-UserPasswordExpiryTimeComputed равно 0, значит pwdLastSet пустой (null) или равен 0 (пароль пользователя никогда не менялся).

Чтобы получить срок действия паролей для всех пользователей их определенного контейнера (OU) AD, можно воспользоваться таким скриптом PowerShell:

$Users = Get-ADUser -SearchBase 'OU=Users,OU=SPB,DC=corp,DC=winitpro,DC=ru' -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet, CannotChangePassword
$Users | select Name, @{Name="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}, PasswordLastSet

В результате появилась табличка со списком активных пользователей, сроком действия и временем последней смены пароля.

Можно вывести только список пользователей, чей пароль уже истек:

$Users = Get-ADUser -SearchBase 'OU=Users,OU=SPB,DC=corp,DC=winitpro,DC=ru' -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, PasswordLastSet, CannotChangePassword
foreach($user in $Users){
if( [datetime]::FromFileTime($user."msDS-UserPasswordExpiryTimeComputed") -lt (Get-Date)) {
$user.Name
}
}

Отключить срок действия пароля для учетной записи

Если вам нужно сделать срок действия пароля определенной учетной записи неограниченным, нужно включить опцию Password Never Expires в свойствах пользователя в AD (это одно из битовых значений атрибута UserAccountControl).

Либо вы можете включить эту опцию через PowerShell:

Get-ADUser aaivanov |  Set-ADUser -PasswordNeverExpires:$True

Можно установить флаг Password Never Expires сразу для нескольких пользователей, список которых содержится в текстовом файле:

$users=Get-Content "C:PSusers_never_expire.txt"
Foreach ($user in $users) {
Set-ADUser $user -PasswordNeverExpires:$True
}

Можно вывести список всех пользователей, для которых отключено требование регулярной смены пароля:

Get-ADUser -filter * -properties Name, PasswordNeverExpires | where {$_.passwordNeverExpires -eq "true" } |  Select-Object DistinguishedName,Name,Enabled |ft

Политика оповещения об окончании срока действия пароля

В Windows есть отдельный параметр групповой политики, позволяющий оповещать пользователей о необходимости сменить пароль.

Политика называется Interactive logon: Prompt user to change password before expiration и находится в разделе GPO Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options.

По умолчанию эту политика включена на уровне локальных настроек Windows и уведомления начинают появляться за 5 дней до истечения срока действия пароля. Вы можете изменить количество дней, в течении которых должно появляться уведомление о смене пароля.

После включения этой политики, если пароль пользователя истекает, то при входе в систему в трее будет появляться уведомление о необходимости сменить пароль.

Consider changing your password
Your password will expire in xx days.

Также вы можете использовать простой PowerShel скрипт, который автоматически вызывает диалоговое окно со предложением сменить пароль, если он истекает менее чем через 5 дней:


Add-Type -AssemblyName PresentationFramework
$curruser= Get-ADUser -Identity $env:username -Properties 'msDS-UserPasswordExpiryTimeComputed','PasswordNeverExpires'
if ( -not $curruser.'PasswordNeverExpires') {
$timediff=(new-timespan -start (get-date) -end ([datetime]::FromFileTime($curruser."msDS-UserPasswordExpiryTimeComputed"))).Days
if ($timediff -lt 5) {
$msgBoxInput = [System.Windows.MessageBox]::Show("Ваш пароль истекает через "+ $timediff + " дней!`nХотите сменить пароль сейчас?","Внимание!","YesNo","Warning")
switch ($msgBoxInput) {
'Yes' {
cmd /c "explorer shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"
}
'No' { }
}
}
}

Если пользователь нажимает ДА, появляется диалоговое окно Windows Security, которое вы видите при нажатии Ctrl+Alt+Del или Ctrl+Alt+End (при RDP подключении).

Данный скрипт нужно поместить в автозагрузку или запускать как logon скрипт групповых политик.

PowerShell скрипт для email-уведомления об истечении срока действия пароля

Если вы хотите индивидуально рассылать пользователям письма о том, что срок действия их паролей скоро истечет, можно использовать такой PowerShell скрипт.

$Sender = "[email protected]"
$Subject = 'Внимание! Скоро истекает срок действия Вашего пароля!'
$BodyTxt1 = 'Срок действия Вашего пароля для'
$BodyTxt2 = 'заканчивается через '
$BodyTxt3 = 'дней. Не забудьте заранее сменить Ваш пароль. Если у вас есть вопросы, обратитесь в службу HelpDesk.'
$smtpserver ="smtp.domain.com"
$warnDays = (get-date).adddays(7)
$2Day = get-date
$Users = Get-ADUser -SearchBase 'OU=Users,DC=corp,DC=winitpro,DC=ru' -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} -Properties msDS-UserPasswordExpiryTimeComputed, EmailAddress, Name | select Name, @{Name ="ExpirationDate";Expression= {[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}, EmailAddress
foreach ($user in $users) {
if (($user.ExpirationDate -lt $warnDays) -and ($2Day -lt $user.ExpirationDate) ) {
$lastdays = ( $user.ExpirationDate -$2Day).days
$EmailBody = $BodyTxt1, $user.name, $BodyTxt2, $lastdays, $BodyTxt3 -join ' '
Send-MailMessage -To $user.EmailAddress -From $Sender -SmtpServer $smtpserver -Subject $Subject -Body $EmailBody
}
}

Скрипт проверяет всех активных пользователей домена с истекающими паролями. За 7 дней до истечения пароля пользователю начинают отправляться письма на email адрес, указанный в AD. Письма отправляются до тех пор, пока пароль не будет изменен или просрочен.

Данный PowerShell скрипт нужно запускать регулярно на любом компьютере/сервере домена (проще всего через Task Scheduler). Естественно, нужно на вашем SMTP сервере добавить IP адрес хоста, с которого рассылаются письма, в разрешенные отправители без аутентификации.

net user %username%

net user %username% /domain

Your Answer

Not the answer you’re looking for? Browse other questions tagged

• windows-10
• password-management

or ask your own question.

net user %username%

net user %username% /domain

Your Answer

Not the answer you’re looking for? Browse other questions tagged

• windows-10
• password-management

or ask your own question.

Бывает что пароль от админа не подходит и возникает вопрос, то ли я дурак и пароль забылне установил, то ли кто-то его поменял. Первая мысль это посмотреть когда пароль был сменен и почитать по логам что в это время делалось.

Это можно сделать при помощи команды или скрипта.

Проверить при помощи команды: net user имя_пользователя /domain

VBS cкрипты

Проверить локально:

Set adsUser = GetObject("WinNT://./Имя_Вашего_Пользователя,user")
Wscript.Echo "Пароль был изменен : " & CStr( DateAdd("s", -adsUser.Get("MaxPasswordAge"), adsUser.PasswordExpirationDate))

Удалённо:

Set adsUser = GetObject("WinNT://Удаленый_Компьютер/Имя_Вашего_Пользователя,user")
Wscript.Echo "Пароль был изменен : " & CStr( _
DateAdd("s", -adsUser.Get("MaxPasswordAge"), _
adsUser.PasswordExpirationDate))

Помимо этого можно узнать когда в последний раз локальный пользователь заходил в Windows:

Set WshNetwork = CreateObject("Wscript.Network")
strComputer = "Имя_Компьютера"
strUser = "Имя_Пользователя"

Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
Set objUser = GetObject("WinNT://" & strComputer & "/" & strUser & ",user")
dtmLastLogin = objUser.lastLogin
Wscript.Echo "Последний вход в систему: " & dtmLastLogin

Узнать время последнего входа всех локальных пользователей:

Option Explicit
Dim objWMIService, colItems, WshNetwork, strComputer
Dim objUser, objItem, dtmLastLogin, strLogonInfo
Set WshNetwork = CreateObject("Wscript.Network")
'strComputer = WshNetwork.ComputerName
strComputer = "Имя_Компьютера"

Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_UserAccount Where Domain = '" & strComputer & "'")

For Each objItem in colItems
dtmLastLogin = ""
On Error Resume Next
Set objUser = GetObject("WinNT://" & strComputer _
& "/" & objItem.Name & ",user")
dtmLastLogin = objUser.lastLogin
On Error Goto 0

strLogonInfo = strLogonInfo & vbCrLf & objItem.Name & ": " & dtmLastLogin
Next
Wscript.Echo strLogonInfo, vbOKOnly + vbInformation, "Информация о последнем входе в систему"

Понравилось? =) Поделись с друзьями:

В этой статье мы покажем, как с помощью PowerShell узнать, когда истекает пароль учетной записи пользователя в Active Directory, установить бессрочный пароль для учетной записи (PasswordNeverExpires = True) и заблаговременно оповестить пользователей о необходимости сменить пароль.

Если срок действия пароля пользователя в домене истек, учетная запись не блокируется, но не может использоваться для доступа к доменным ресурсам до тех пор, пока пользователь не сменит свой истекший пароль на новый. Чаще всего проблемы с истекшими паролями возникает у удаленных пользователей, которые не могут сменить свой пароль стандартными средствами.

Текущие настройки политики срока действия паролей в домене можно получить с помощью команды PowerShell

В нашем примере максимальный срок действия пароля пользователя в домене – 60 дней.

Как узнать срок действия пароля пользователя в Active Directory?

Можно узнать срок действия пароля и дату его последней смены из командной строки с помощь команды Net user:

net user aaivanov /domain

Необходимые данные присутствуют в значениях:

Для получения параметров учетных записей в AD мы будем использовать специальный модуль PowerShell для Active Directory, который позволяет получить значения различных атрибутов объектов AD (см. как установить и импортировать модуль AD PowerShell в Windows 10 и Windows Server 2012 R2/2016).

С помощью командлета Get-AdUser можно получить время последней смены пароля пользователя и проверить, установлена ли опция бессрочного пароля (PasswordNeverExpires):

Но как вы видите, в оснастке указана только время смены пароля. Когда истекает срок действия пароля — непонятно.

Чтобы получить не время последней смены пароля, а дату окончания его срока действия, нужно использовать специальный constructed-атрибут msDS-UserPasswordExpiryTimeComputed. Значение атрибута msDS-UserPasswordExpiryTimeComputed автоматически вычисляется на основании времени последней смены пароля и парольной политики домена

Параметр UserPasswordExpiryTimeComputed возвращает время в формате TimeStamp и для преобразования его в человеко-понятный вид я использую функцию FromFileTime:

Таким образом мы получили время истечения срока действия пароля пользователя.

Чтобы получить срок действия паролей для всех пользователей их определенного контейнера (OU) AD, можно воспользоваться таким скриптом PowerShell:

В результате появилась табличка со списком активных пользователей, сроком действия и временем последней смены пароля.

Можно вывести только список пользователей, чей пароль уже истек:

Отключить срок действия пароля для учетной записи

Если вам нужно сделать срок действия пароля определенной учетной записи неограниченным, нужно включить опцию Password Never Expires в свойствах пользователя в AD (это одно из битовых значений атрибута UserAccountControl).

Либо вы можете включить эту опцию через PowerShell:

Можно установить флаг Password Never Expires сразу для нескольких пользователей, список которых содержится в текстовом файле:

Можно вывести список всех пользователей, для которых отключено требование регулярной смены пароля:

Политика оповещения об окончании срока действия пароля

В Windows есть отдельный параметр групповой политики, позволяющий оповещать пользователей о необходимости сменить пароль.

По умолчанию эту политика включена на уровне локальных настроек Windows и уведомления начинают появляться за 5 дней до истечения срока действия пароля. Вы можете изменить количество дней, в течении которых должно появляться уведомление о смене пароля.

После включения этой политики, если пароль пользователя истекает, то при входе в систему в трее будет появляться уведомление о необходимости сменить пароль.

Также вы можете использовать простой PowerShel скрипт, который автоматически вызывает диалоговое окно со предложением сменить пароль, если он истекает менее чем через 5 дней:

Если пользователь нажимает ДА, появляется диалоговое окно Windows Security, которое вы видите при нажатии Ctrl+Alt+Del или Ctrl+Alt+End (при RDP подключении).

Данный скрипт нужно поместить в автозагрузку или запускать как logon скрипт групповых политик.

PowerShell скрипт для email-уведомления об истечении срока действия пароля

Если вы хотите индивидуально рассылать пользователям письма о том, что срок действия их паролей скоро истечет, можно использовать такой PowerShell скрипт.

Скрипт проверяет всех активных пользователей домена с истекающими паролями. За 7 дней до истечения пароля пользователю начинают отправляться письма на email адрес, указанный в AD. Письма отправляются до тех пор, пока пароль не будет изменен или просрочен.

Данный PowerShell скрипт нужно запускать регулярно на любом компьютере/сервере домена (проще всего через Task Scheduler). Естественно, нужно на вашем SMTP сервере добавить IP адрес хоста, с которого рассылаются письма, в разрешенные отправители без аутентификации.

Источник

Как включить или отключить срок действия пароля для локальных учетных записей в Windows 10

В Windows есть функция, которая заставляет пользователя изменить пароль по истечению определенного строка. По умолчанию, если данная функция включена, пароль нужно менять через каждые 42 дня, вы же можете изменить данный строк и задать количество дней от 0 до 999. В сегодняшней статье рассмотрим как включить или отключить истечение строка пароля для определенных локальных учетных записей в Windows 10.

Чтобы включить или отключить данную функцию другим пользователям ваша учетная запись должна обладать правами администратора.

Включение или отключение срока действия пароля для локальных учетных записей в “Локальные пользователи и группы”

Инструмент “Локальные пользователи и группы”, который мы будем использовать, есть только в Windows 10 Pro, Enterprise и Education.

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.

2.В левой колонке выберите «Пользователи», в правой колонке нажмите правой клавишей мыши на пользователя, которому нужно включить или отключить срок действия пароля => из открывшегося меню выберите «Свойства».

3. Поставьте или уберите галочку с поля “Срок действия пароля не ограничен”. Как уже говорилось выше, если ее убрать – по умолчанию, пользователя каждые 42 дня будет просить сменить пароль. Нажмите “ОК” и закройте окно.

Включение или отключение срока действия пароля для локальных учетных записей в командной строке

Данный способ работает во всех изданиях Windows 10.

1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор) из открывшегося меню.

2. Чтобы определенному пользователю включить истечение строка пароля – введите в командной строке wmic UserAccount where Name=” имя пользователя ” set PasswordExpires=True заменив имя пользователя и нажав Enter. К примеру, если вам нужно включить истечение строка для пользователя Sa – нужно ввести команду wmic UserAccount where Name=”Sa” set PasswordExpires=True и нажать Enter.

Чтобы отключить истечение строка пароля определенному пользователю – нужно ввести wmic UserAccount where Name=”имя пользователя” set PasswordExpires=False заменив имя пользователя и нажав Enter. К примеру, если вам нужно отключить истечение строка для пользователя Sa – нужно ввести команду wmic UserAccount where Name=”Sa” set PasswordExpires=False и нажать Enter.

Чтобы отключить истечение строка пароля всем пользователям – введите команду wmic UserAccount set PasswordExpires=False и нажмите клавишу Enter.

После надписи “Свойства успешно обновлены” закройте командную строку.

На сегодня всё, если вы знаете другие способы или у вас есть дополнения – пишите комментарии! Удачи Вам 🙂

Источник

Как установить срок действия пароля в «Windows 10»?

Алгоритмы смены пароля различаются в зависимости от того, используют ли пользователи локальную учетную запись или персонализированную учетную запись «Microsoft» для входа на компьютер с операционной системой «Windows». Поэтому далее мы рассмотрим востребованный процесс повышения кибербезопасности для каждого варианта учетной записи.

Введение

Вопрос информационной безопасности в современном, постоянно развивающемся, мире электронных компьютерных устройств, хранящих разнообразные виды данных, которые не ограничиваются лишь общедоступными материалами и включают также важную финансовую, коммерческую, конфиденциальную личную или деловую информацию, приобретает первостепенное значение, и стал актуальным с момента создания, популяризации и повсеместного использования означенных устройств.

Наиболее задействованными и максимально обширно представленными образцами устройств, практически повсеместно внедренными и применяемыми на постоянной основе, неоспоримо являются персональные компьютеры и ноутбуки разнообразных вариантов и форм конечного исполнения.

Значительного роста востребованности компьютеры получили во многом благодаря разработке и внедрению современного программного обеспечения, способного, без непредвиденных сбоев, управлять и поддерживать работоспособность используемых устройств, а также контролировать своевременное исполнение, на высочайших скоростях, любых запущенных процессов. Самым популярным программным решением, представленным на подавляющем большинстве персональных компьютеров в мире, гарантировано является операционная система «Windows» разработки специалистов корпорации «Microsoft».

Помимо задействования, для полноформатного функционирования компьютера, универсальной программной платформы, представленной в приятном, для конечных потребителей, интерфейсе, содержащей мощный набор встроенных разнонаправленных инструментов и способной поддерживать безошибочное взаимодействия со множеством различных приложений сторонних разработчиков, операционная система «Windows», доступная на сегодняшний день в своей новейшей продвинутой десятой версии, уделяет повышенное внимание вопросам обеспечения надлежащего уровня безопасности. Для снижения риска несанкционированного проникновения на компьютерные устройства пользователей сторонних злоумышленников и поддержки цифровой киберзащиты в актуальном состоянии, рекомендуется периодически менять пароль своего компьютера. Базовые защитные инструменты операционной системы «Windows 10» настроены на упрощение данного процесса и предлагают пользователям возможность установить граничный срок действия установленного пароля.

Установите срок действия пароля для личной персонализированной учетной записи «Microsoft»

В операционной системе «Windows 10» пользователи уже конечно могли заметить, что корпорация «Microsoft» настоятельно предлагает, чтобы потребители использовали для непосредственного входа в систему связанную учетную запись «Microsoft», вместо обычного локального учетного профиля. И в данном случае, пользователи могут установить срок действия пароля для своей учетной записи «Microsoft» напрямую в личном кабинете на официальном веб-сайте корпорации. По завершению, будет предложено закрепить процедуру по сбросу пароля и установить периодичность ее исполнения каждые семьдесят два дня. Но для управления (способности включать или отключать) данный цикличный параметр, пользователи сперва должны установить новый вариант пароля.

Для смены парольной фразы персонализированной учетной записи «Microsoft» пользователям предстоит воспользоваться любым предпочитаемым, согласно собственных приоритетов, сетевым обозревателем. Откройте любимый веб-браузер и осуществите переход на страницу учетной записи в раздел, ответственный за ее безопасность, на официальном веб-сайте корпорации (прямая ссылка: https://account.microsoft.com/security/). Если в параметрах веб-браузера не настроена поддержка автоматического входа в учетную запись «Microsoft», то в соответствующих полях укажите собственные имя пользователя и пароль для дальнейшего доступа. В верхней части страницы раздела «Безопасность» на панели управления в колонке «Изменить пароль» нажмите на текстовую ссылку «Изменить».

На новой, открывшейся по результатам использования ссылки для смены пароля, странице пользователям будет предложено указать текущий пароль, используемый для входа в систему, а также новый пароль с обязательным его подтверждением в соответствующей ячейке для исключения возможных ошибок при написании (к сожалению, нельзя повторно использовать существующий пароль, поэтому потребуется ввести действительно новый безопасный пароль).

Поскольку пользователям необходимо установить граничный срок действия пароля, то установите индикатор выбора («галочку») в связанной ячейке строки «Менять пароль через каждые 72 дня», чтобы включить востребованную функцию.

Теперь нажмите на кнопку «Сохранить», чтобы запомнить установленные изменения, применить новый пароль и срок действия к данной персональной учетной записи «Microsoft».

Если обновление параметров безопасности пользовательской учетной записи прошло успешно и установленные значения парольной фразы и параметра периодичности ее изменения были приняты, то пользователи будут перенаправлены обратно на страницу безопасности своего личного профиля «Microsoft». Теперь попробуйте войти в операционную систему «Windows» и выйти из нее, используя обновленный вариант собственного пароля.

Срок действия установленной парольной фразы для учетной записи «Microsoft» составит семьдесят два дня, по истечению которых пользователям будет предложено изменить его после следующего входа в систему.

Установите срок действия пароля для собственной локальной учетной записи

Если на персональном компьютере пользователи используют локальный учетный профиль, а не индивидуальную учетную запись «Microsoft», то в данном случае также, при соответствующей потребности, можно настроить граничный срок действия установленного пароля.

Включите функцию безопасности, ответственную за срок действия пароля

Первоначально, пользователи должны отключить параметр, который устанавливает неограниченный временной интервал и предотвращает использование защитной функции, запускающую отсчет конечного срока действия пароля.

С этой целью нажмите на клавиатуре одновременно комбинацию клавиш «Windows + R», чтобы открыть диалоговое окно «Выполнить». В строке «Открыть» введите команду «netplwiz», а затем нажмите на кнопку «ОК» или клавишу «Ввод», чтобы открыть пользовательские настройки учетной записи пользователя.

Во всплывающем окне «Учетные записи пользователей» перейдите на вкладку «Дополнительно», а затем в разделе «Дополнительное управление пользователями» нажмите на кнопку «Дополнительно», чтобы открыть инструмент расширенного управления учетными записями.

В новом открывшемся окне «lusrmgr — [Локальные пользователи и группы (локально)]» в левой боковой панели нажмите на папку «Пользователи», вложенную в одноименную директорию «Локальные пользователи и группы». Затем в центральной связанной панели окна отыщите необходимую пользовательскую учетную запись, с данными профиля которой осуществляется вход в операционную систему «Windows», и щелкните ее правой кнопкой мыши. Теперь во всплывающем контекстном меню выберите, из доступных вариантов возможных действий, раздел «Свойства», чтобы перейти к дополнительным пользовательским настройкам для конкретной локальной учетной записи.

В индивидуальном всплывающем окне свойств выбранной учетной записи выберите вкладку «Общие» и снимите индикатор выбора («галочку») в связанной ячейке строки «Срок действия пароля не ограничен», а затем нажмите на кнопки «Применить» и «ОК», чтобы внести соответствующие изменения и сохранить новые установленные параметры.

Установите максимальный срок действия пароля с помощью приложения «Редактор локальной групповой политики»

Теперь пользователям необходимо установить максимальный граничный срок действия используемого пароля. В отличие от учетной записи «Microsoft», которая позволяет установить только единственный временной интервал сроком на семьдесят два дня, для локальной учетной записи пользователи могут выбрать любое собственное количество дней, по истечению которых потребуется обновить свой существующий пароль.

По умолчанию, в операционной системе «Windows 10» для локальной учетной записи установлен максимальный срок действия пароля в количестве сорока двух дней. Если пользователи предпочитают оставить предварительно заданные стандартные временные значения без изменений, то могут продолжать использовать свой компьютер в обычном режиме. Когда принятое ограничение истечет и придет время сбросить текущий пароль, пользователи получат соответствующее предложение. Если данный временной отрезок не удовлетворяет пользовательским запросам и возникла необходимость установить индивидуальное значение количества дней до истечения срока, то выполните следующие упорядоченные последовательные действия.

Приложение «Редактор локальной групповой политики» доступно во всех основных выпусках операционной системы «Windows 10», таких как «Professional», «Education», «Business» или «Enterprise», кроме базовой версии «Windows 10 Home». (В случае, если у пользователей установлена на персональном компьютере домашняя версия операционной системы «Windows 10 Home», то сразу переходите к инструкциям в следующем разделе.)

Как и в предыдущем разделе, для запуска приложения «Редактор локальной групповой политики» воспользуемся возможностями диалогового окна «Выполнить». Нажмите на клавиатуре совместно комбинацию клавиш «Windows + R», в строке «Открыть» всплывающего окна введите фразу «gpedit.msc» и нажмите кнопку «ОК» или клавишу «Ввод» на клавиатуре для мгновенного исполнения запроса на вызов соответствующего редактора.

В левой боковой панели окна «Редактор локальной групповой политики» выполните упорядоченный переход к конечной искомой папке, используя следующий пошаговый путь, последовательно открывая содержимое каждой вложенной директории сдвоенным щелчком левой кнопки мыши: «Конфигурация компьютера» — «Конфигурация Windows» — «Параметры безопасности» — «Политики учетных записей» — «Политика паролей». Затем в связанной правой боковой панели окна, отображающей все доступные элементы отмеченной выбранной папки, отыщите раздел политики «Максимальный срок действия пароля» и дважды щелкните его левой кнопкой мыши для запуска всплывающего окна управления.

В окне свойства, ответственного за выбор приемлемого срока действия пользовательского пароля, во вкладке «Параметр локальной безопасности» установите в поле «Срок истечения действия пароля» вместо значения «42» предпочитаемое граничное количество дней, по прошествии которых пользователям будет предложено обновить свой устаревший вариант парольной фразы. По завершению изменений, нажмите на кнопки «Применить» и «ОК», чтобы установленные значения продолжительности были сохранены и учитывались системой.

Теперь заданная дата окончания срока действия для локальных учетных записей на пользовательском персональном компьютере будет применена, и после окончания установленного времени, операционная система «Windows» порекомендует установить новый образец пароля.

Установите максимальный срок действия пароля с помощью системного встроенного приложения «Windows PowerShell»

Как мы уже акцентировали внимание ранее, если пользовательские персональные компьютеры функционируют под управлением операционной системы «Windows 10 Home», то приложение «Редактор локальной групповой политики» отсутствует и нет возможности установить срок действия пароля описанным в предыдущем разделе способом. Поэтому, для изменения граничного максимального периода продолжительности, существующей текущей парольной фразы, пользователям потребуется воспользоваться встроенными служебными приложениями «Windows PowerShell» или «Командная строка». Данный способ также можно использовать в качестве альтернативы процессу редактирования локальной групповой политики в операционной системе «Windows 10» выпусков «Professional», «Education», «Business» или «Enterprise».

Простых способов открыть искомые приложения существует достаточно много. Например, для вызова командной строки нажмите на «Панели задач» в нижнем левом углу рабочего стола на кнопку «Пуск» и откройте главное пользовательское меню «Windows». В упорядоченном списке, установленных на компьютере служебных приложений и сторонних программ, отыщите, перемещаясь посредством колеса вращения компьютерной мыши или ползунка полосы прокрутки, и нажмите левой кнопкой мыши раздел «Служебные — Windows». В открывшемся дополнительном меню щелкните правой кнопкой мыши раздел «Командная строка» для отображения нового двухстрочного меню. Нажмите на раздел «Дополнительно», вызывающий открытие следующего вложенного всплывающего меню, в котором, из доступных вариантов, выберите раздел «Запуск от имени администратора».

Для запуска приложения «Windows PowerShell» щелкните правой кнопкой мыши по кнопке «Пуск» на «Панели задач» в нижнем левом углу рабочего стола или нажмите совместно комбинацию клавиш «Windows + X» и откройте меню «Опытного пользователя». Затем, из перечня доступных системных приложений и разрешенных действий, выберите раздел «Windows PowerShell (администратор)».

В окне «Администратор: Windows PowerShell» в соответствующей строке введите команду «net accounts» и нажмите на клавиатуре клавишу «Ввод», чтобы определить существующий максимальный срок действия пароля для пользовательских учетных записей.

После обработки, приложение укажет в соответствующей строке установленный в системе максимальный граничный срок.

Если необходимо изменить принятое по умолчанию значение в «42» дня, то введите команду «net accounts /maxpwage:00», предварительно заменив параметр «00» на числовое значение временного промежутка (в днях), который желаете использовать, и подтвердите заданное изменение нажатием клавиши «Ввод» на клавиатуре.

Максимальный срок действия пароля, установленный пользователем, будет обновлен и применен для всех локальных учетных записей на данном персональном компьютере.

Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.

Источник