设置本地安全策略
通过secedit工具设置本地安全策略
#定义需要配置的密码策略 $passpolicy = @' [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 95 MinimumPasswordLength = 8 PasswordComplexity = 1 PasswordHistorySize = 10 [Version] signature="$CHICAGO$" Revision=1 '@ $dir_temp = "C:\Windows\Temp" $secpolicy_file_custom = Join-Path $dir_temp "localpasswordpolicy.cfg" If (Test-Path $secpolicy_file_custom) {Remove-Item $secpolicy_file_custom -Force} $passpolicy |Out-File $secpolicy_file_custom #导入新的安全策略模板(指定要应用到系统的安全性范围为SECURITYPOLICY) secedit /configure /db C:\Windows\security\database\localpass1.sdb /cfg $secpolicy_file_custom /areas SECURITYPOLICY /quiet sleep -Seconds 1 If (Test-Path $secpolicy_file_custom) {Remove-Item $secpolicy_file_custom -Force}
1 #更改本地策略:设置密码永不过期、禁用密码复杂度 2 $CurrentPath = $MyInvocation.MyCommand.Path.substring(0,$MyInvocation.MyCommand.Path.LastIndexOf('\')+1) 3 If (Test-Path secedit.sdb) {Remove-Item secedit.sdb -Force} 4 $secfile = join-path $CurrentPath "secpol.cfg" 5 #导出当前安全策略模板 6 secedit /export /cfg $secfile /quiet 7 #禁用密码复杂度,设置密码永不过期 8 ((gc $secfile) -replace "PasswordComplexity = 1", "PasswordComplexity = 0" ) -replace "MaximumPasswordAge = 42","MaximumPasswordAge = -1"| Out-File $secfile -force 9 #导入新的安全策略模板(指定要应用到系统的安全性范围为SECURITYPOLICY) 10 secedit /configure /db secedit.sdb /cfg $secfile /areas SECURITYPOLICY /quiet 11 Remove-Item $secfile -Force 12 Remove-Item secedit.sdb -Force
分类:
PowerShell
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?