Pas het wachtwoordbeleid aan in Windows 10/8/7
U hebt op bepaalde websites misschien gezien dat u voor het registreren een wachtwoord moet invoeren dat voldoet aan het criterium dat door de website is ingesteld (een wachtwoord moet bijvoorbeeld minimaal 8 tekens bevatten, hoofdletters en kleine letters bevatten enz.). U kunt deze functie ook implementeren in Windows 10/8/7, met behulp van Lokaal beveiligingsbeleid voor Windows of met een verhoogde opdrachtprompt voor gebruikers met andere Windows 10/8/7-edities.
Wijzig het wachtwoordbeleid van Windows
Lokaal beveiligingsbeleid gebruiken.
Typ Lokaal beveiligingsbeleid in het zoeken in het startmenu en druk op invoeren. Het LSP-venster wordt geopend. Kies nu uit het linkerdeelvenster Wachtwoordbeleid van onder Accountbeleid. Nu aan de rechterkant worden zes opties weergegeven.
Details van elk van deze opties worden hieronder vermeld.
Wachtwoordgeschiedenis afdwingen: Deze beveiligingsinstelling bepaalt het aantal unieke nieuwe wachtwoorden die aan een gebruikersaccount moeten worden gekoppeld voordat een oud wachtwoord opnieuw kan worden gebruikt. De waarde moet tussen 0 en 24 wachtwoorden zijn. Met dit beleid kunnen beheerders de beveiliging verbeteren door ervoor te zorgen dat oude wachtwoorden niet voortdurend worden hergebruikt.
Maximale wachtwoordleeftijd: Deze beveiligingsinstelling bepaalt de periode (in dagen) dat een wachtwoord kan worden gebruikt voordat het systeem de gebruiker nodig heeft om het te wijzigen. U kunt instellen dat wachtwoorden verlopen na een aantal dagen tussen 1 en 999, of u kunt opgeven dat wachtwoorden nooit verlopen door het aantal dagen in te stellen op 0. Als de maximale wachtwoordleeftijd ligt tussen 1 en 999 dagen, moet de minimumwachtwoordleeftijd minder zijn dan de maximale wachtwoordleeftijd. Als de maximale wachtwoordleeftijd is ingesteld op 0, kan de minimumwachtwoordleeftijd een waarde tussen 0 en 998 dagen zijn.
Minimale wachtwoordleeftijd: Deze beveiligingsinstelling bepaalt de periode (in dagen) dat een wachtwoord moet worden gebruikt voordat de gebruiker het kan wijzigen. U kunt een waarde instellen tussen 1 en 998 dagen, of u kunt wijzigingen direct toestaan door het aantal dagen in te stellen op 0. De minimale wachtwoordleeftijd moet minder zijn dan de Maximale wachtwoordleeftijd, tenzij de maximale wachtwoordleeftijd is ingesteld op 0, dat wachtwoorden nooit zullen verlopen. Als de maximale wachtwoordleeftijd is ingesteld op 0, kan de minimale wachtwoordleeftijd worden ingesteld op een waarde tussen 0 en 998.
Minimale wachtwoordlengte: Deze beveiligingsinstelling bepaalt het minste aantal tekens dat een wachtwoord voor een gebruikersaccount kan bevatten. U kunt een waarde tussen 1 en 14 tekens instellen, of u kunt vaststellen dat er geen wachtwoord vereist is door het aantal tekens in te stellen op 0.
Wachtwoord moet voldoen aan complexiteitsvereisten: Deze beveiligingsinstelling bepaalt of wachtwoorden moeten voldoen aan complexiteitsvereisten. Als dit beleid is ingeschakeld, moeten wachtwoorden voldoen aan de volgende minimumvereisten:
- Bevat niet de accountnaam van de gebruiker of delen van de volledige naam van de gebruiker die langer zijn dan twee opeenvolgende tekens
- Ten minste zes tekens lang zijn
- Bevat tekens uit drie van de volgende vier categorieën:
- Engelse hoofdletters (A tot en met Z)
- Engelse kleine letters (a tot z)
- Basis 10 cijfers (0 tot 9)
- Niet-alfabetische tekens (bijvoorbeeld!, $, #,%)
Complexiteitsvereisten worden afgedwongen wanneer wachtwoorden worden gewijzigd of gemaakt.
Bewaar wachtwoord met omkeerbare codering: Deze beveiligingsinstelling bepaalt of het besturingssysteem wachtwoorden opslaat met behulp van omkeerbare codering. Dit beleid biedt ondersteuning voor toepassingen die protocollen gebruiken die kennis vereisen van het wachtwoord van de gebruiker voor verificatiedoeleinden. Het opslaan van wachtwoorden met behulp van omkeerbare codering is in essentie hetzelfde als het opslaan van leesbare versies van de wachtwoorden. Daarom moet dit beleid nooit worden ingeschakeld tenzij de toepassingsvereisten zwaarder wegen dan de noodzaak om wachtwoordinformatie te beschermen.Om een of meer van deze opties te wijzigen, dubbelklikt u gewoon op de optie, selecteert u de juiste keuze en klikt u op OK.
Verhoogde opdrachtprompt gebruiken.
Type cmd in het startmenu zoeken. Klik onder Programma's met de rechtermuisknop cmd en selecteer Als administrator uitvoeren.
De commando's en hun uitleg worden hieronder gegeven.
netaccounts / minpwlen: lengte - Hiermee wordt het minimumaantal tekens ingesteld dat een wachtwoord moet bevatten. Vervang het woord lengte met het gewenste aantal tekens. Bereik is 0-14.
voorbeeld: netaccounts / minpwlen: 7
netaccounts / maxpwage: dagen - Hiermee stelt u het maximale aantal dagen in waarna de gebruiker het wachtwoord moet wijzigen. Vervangen dagen met de gewenste waarde. Bereik is van 1-999. Als gebruikt onbeperkt, er is geen limiet ingesteld. De waarde van maxpwage moet altijd groter zijn dan minpwage.
voorbeeld: netaccounts / maxpwage: 30
nettorekeningen / minpwage: dagen - Hiermee wordt het minimumaantal dagen ingesteld dat moet verstrijken voordat het wachtwoord kan worden gewijzigd. Vervangen dagen met de gewenste waarde. Bereik is van 1-999.
voorbeeld: nettorekeningen / minpwage: 10
netaccounts / uniquepw: nummer - Hiermee stelt u het aantal keren in waarna een wachtwoord opnieuw kan worden gebruikt. Vervangen aantal met de gewenste waarde. De maximale waarde is 24.
voorbeeld: netaccounts / uniquepw: 8
Als u een opdracht wilt gebruiken, voert u deze in de opdrachtprompt in zoals wordt weergegeven en drukt u op Enter.
Om het type instellingen te bekijken netto rekeningen in de cmd en druk op enter.
