Hartgesottene Masochisten schwören auf Windows, wenn es um Gängelung und Bevormundung geht. So meint Windows auch jeden neu erstellten Benutzer nach einigen Wochen immer wieder dazu nötigen zu müssen sein Kennwort doch bitte zu ändern. Der Sicherheitszugewinn dieser sicherlich gut gemeinten aber schlecht umgesetzten Zwangsmaßnahme ist bestenfalls zweifelhaft (siehe auch Update).
So wird man Tag für Tag mit diesem schönen Hinweis darauf eingestimmt am Tag Null klein beigeben zu müssen.
Die Ursache für dieses unschöne Verhalten liegt in einer Windows Einstellung (Kenwort Richtlinie), die nach 42 Tagen die Änderung des Kennworts erzwingt.
Um Windows mitzuteilen, ob und wann man sein Kennwort ändern möchte, hilft folgender Befehl:
net accounts /maxpwage:unlimited
Der Befehl muss in einer als Administrator gestarteten Eingabeaufforderung oder einer PowerShell Konsole abgesetzt werden.
Update 26.04.0.2019:
Inzwischen hat anscheinend auch Microsoft den kontraproduktiven Nutzwert dieser Maßnahme eingesehen, wie heise.de berichtet: Microsoft empfiehlt ablaufende Kennwörter nicht länger
Im Heise Artikel werden die Gründe gegen eine erzwungene Kennwortänderung wie folgt genannt:
Passwortänderungen sind nur dann ratsam, wenn tatsächlich eine Kompromittierung stattgefunden hat – und dann umgehend und nicht erst nach Ablauf einer zuvor festgelegten Frist.
Erzwungene regelmäßige Passwortänderungen führen hingegen häufig zu unsicheren, da halbherzig ausgedachten, zum wiederholten Male oder für mehrere Accounts verwendeten Passwörtern.