Das regelmäßige Ändern der Kennwörter ist eine gute Sicherheitsmaßnahme. Wenn Sie ein Administrator eines Systems sind, möchten Sie, dass die Benutzer ihre Kennwörter nach einer bestimmten Zeit ändern. Mit diesen Schritten können Sie die Zeitspanne einstellen, nach der der Benutzer ein anderes Passwort auswählen muss.
Zwar ist es für jeden Beteiligten äußerst schmerzhaft, den Benutzer dazu zu zwingen, Kennwörter regelmäßig zu ändern. Die meisten Sicherheitsexperten empfehlen es jedoch dringend. Das richtige Gleichgewicht zwischen besserer Sicherheit und Anwendertoleranz zu finden, kann schwierig sein. Wenn Sie erzwungene Kennwortänderungen aktiviert haben, beträgt das voreingestellte maximale Kennwortalter 42 Tage. Viele Administratoren müssen alle 30 Tage ein neues Passwort auswählen. Das Umschalten dieser Zeitdauer erfolgt auf folgende Weise:
1. Suchen Sie im Startbildschirm nach und öffnen Sie es secpol.msc 
2.Unter Sicherheitseinstellungen aufmachen Kontorichtlinien. 
3.Von Kontorichtlinien erweitern Kennwortrichtlinie. Klicken Sie jetzt mit der rechten Maustaste auf Maximales Passwortalterund wählen Sie Eigenschaften. 
4.Von der Lokale Sicherheitseinstellung Passen Sie die Ablaufzeit des Kennworts an die gewünschte Anzahl an Tagen an. Wenn die Nummer eingestellt wurde, klicken Sie auf OK um die Einstellungen zu speichern. 
Der Countdown hat begonnen. In genau 30 Tagen werden die Benutzer des Systems benachrichtigt, dass es Zeit ist, ihre Kennwörter zu ändern.