我们日常运行的控制台程序secpol.msc里面的内容,实质可以通过命令行完成,下面演示通过secedit命令来设置本地账号密码策略,启用密码复杂性和强制长度至少8位操作办法。
l 新建文本文档,扩展名为inf,比如:gp.inf,内容如下:
[version]
signature="$CHICAGO$"
[System Access]
PasswordComplexity = 0
MinimumPasswordLength = 0
l 执行命令导入这个配置,让他生效
secedit /configure /db C:\WINDOWS\security\Database\custom.sdb /cfg gp.inf
最后的gp.inf,如果你运行命令的时候不在他的目录下,需要指明全路径;倒数第二个参数custom.sdb这个名字随意写,但是扩展名不能变,执行完成后,立刻生效。
如果你不但要改启用密码复杂性,还要改其他的很多配置,那么参数的常数详见目录:C:\WINDOWS\security\templates,里面涵盖了所有的配置常数。