我們日常運行的控制台程序secpol.msc里面的內容,實質可以通過命令行完成,下面演示通過secedit命令來設置本地賬號密碼策略,啟用密碼復雜性和強制長度至少8位操作辦法。
l 新建文本文檔,擴展名為inf,比如:gp.inf,內容如下:
[version]
signature="$CHICAGO$"
[System Access]
PasswordComplexity = 0
MinimumPasswordLength = 0
l 執行命令導入這個配置,讓他生效
secedit /configure /db C:\WINDOWS\security\Database\custom.sdb /cfg gp.inf
最后的gp.inf,如果你運行命令的時候不在他的目錄下,需要指明全路徑;倒數第二個參數custom.sdb這個名字隨意寫,但是擴展名不能變,執行完成后,立刻生效。
如果你不但要改啟用密碼復雜性,還要改其他的很多配置,那么參數的常數詳見目錄:C:\WINDOWS\security\templates,里面涵蓋了所有的配置常數。