Come configurare la scadenza delle password per gli account locali in Windows 10 e Windows 11

  • Ultimo aggiornamento
Come configurare la scadenza delle password per gli account locali in Windows Immagine banner del blog
  • Ultimo aggiornamento

Questo tutorial illustra passo dopo passo come configurare la scadenza delle password per gli account locali in Windows 10 e Windows 11. La guida include le istruzioni per abilitare e disabilitare la scadenza della password per qualsiasi account utente locale in Windows e per verificarne lo stato attuale, e spiega cosa succede quando la scadenza della password è disabilitata.

Preparazione prima di modificare le impostazioni di scadenza della password utente locale

Che tu voglia abilitare o disabilitare la scadenza della password per un account, dovrai accedere con un account di amministratore e, prima di apportare qualsiasi modifica alla configurazione del sistema Windows 10 o Windows 11, dovrai eseguire un backup completo del sistema

Tieni presente che per configurare la scadenza della password per gli account di dominio Windows dovrai utilizzare i Criteri di gruppo.

Istruzioni passo per passo: Come configurare la scadenza delle password in Windows 10 e Windows 11

Questa guida include le istruzioni per attivare o disattivare la scadenza della password per i dispositivi Windows 10 e Windows 11.

Tieni presente che il metodo dello snap-in Utenti e gruppi locali (GUI) è disponibile solo nelle edizioni Pro, Enterprise ed Education di Windows; gli utenti privati dovranno utilizzare il metodo della riga di comando.

Come abilitare o disabilitare la scadenza della password utilizzando la GUI (Utenti e gruppi locali)

Per configurare la scadenza della password per gli account locali utilizzando lo snap-in MMC Utenti e gruppi locali (un’interfaccia grafica per la gestione delle impostazioni utente), procedi come segue:

  • Clicca con il tasto destro del mouse sul pulsante Start
  • Seleziona Esegui
  • Digita lusrmgr.msc nella finestra di dialogo Esegui e premi OK
  • Seleziona Utenti dalla struttura di navigazione nel riquadro a sinistra di Utenti e gruppi locali
  • Clicca con il tasto destro del mouse sull’utente per il quale desideri abilitare o disabilitare la scadenza della password e seleziona Proprietà

Finestra Utenti e gruppi locali

  • Per abilitare la scadenza della password per l’utente specificato, togli la spunta alla casella La password non scade mai
  • Per disabilitare la scadenza della password per l’utente specificato, spunta la casella La password non scade mai
  • Clicca su OK per confermare la modifica

Compila i dettagli nel riquadro Proprietà

Come attivare o disattivare la scadenza delle password utilizzando gli strumenti della riga di comando

Per attivare o disattivare la scadenza della password in Windows 10 e Windows 11 utilizzando la riga di comando, procedi come segue:

  • Apri un Prompt dei comandi elevato o esegui PowerShell come Amministratore
  • Inserisci il comando wmic UserAccount where Name=”USERNAME” set PasswordExpires=True per abilitare la scadenza della password per l’account utente locale specificato
  • Inserisci il comando wmic UserAccount where Name=”USERNAME” set PasswordExpires=False per disabilitare la scadenza della password per l’account utente locale specificato

Tieni presente che nei comandi precedenti dovrai sostituire il testo USERNAME con il nome utente dell’account per il quale desideri attivare o disattivare la scadenza della password.

Comando per verificare lo stato della scadenza della password in Windows 10 e Windows 11

Puoi verificare lo stato di scadenza della password di un utente eseguendo il comando net user USERNAME (sostituendo USERNAME con il nome utente dell’account locale). Il comando fornisce informazioni sull’account utente, compresa la scadenza della password, che sarà impostata su Never (mai) se la scadenza della password è disabilitata.

Contesto: comprendere la scadenza delle password

La scadenza della password comporta che la necessità da parte degli utenti di cambiare regolarmente la password del proprio account Windows dopo un intervallo di tempo predefinito. In Windows 10 e Windows 11, una volta raggiunta l’età massima della password, l’utente dovrà cambiarla al successivo accesso.

Per impostazione predefinita, gli account locali in Windows 10 e Windows 11 sono impostati in modo che le loro password non scadano. Abilitando la scadenza della password per un account, obbligherai quell’utente specifico ad aggiornare la propria password dopo un certo numero di giorni, o comunque in base alle regole impostate da un amministratore.

L’applicazione della scadenza delle password può migliorare la sicurezza, impedendo l’uso continuato di vecchie password che potrebbero essere state oggetto di una violazione dei dati o che potrebbero essere state condivise o divulgate accidentalmente. Tuttavia, ci sono dei potenziali svantaggi: abilitare la scadenza delle password e costringere gli utenti a cambiarle troppo frequentemente può causare frustrazione e spingere gli utenti a riutilizzare le vecchie password, a usare password facili da indovinare o a scrivere le loro password da qualche parte per ricordarle.

Come modificare età/limiti minimi e massimi di scadenza delle password

Per configurare l’intervallo di tempo prima che l’utente debba cambiare di nuovo la password, puoi impostare limiti minimi e massimi di scadenza della password. Una volta attivata la scadenza della password, puoi anche obbligare l’utente a cambiare la password al successivo accesso.

Casi d’uso e best practice per la scadenza delle password di Windows

Ci sono diversi scenari in cui potresti dover abilitare la scadenza della password per gli account utente locali:

  • Sui computer condivisi per scoraggiare gli utenti a condividere account e password.
  • Per gli account utilizzati da personale che viene ruotato regolarmente.
  • Per motivi di conformità, per esempio il protocollo Payment Card Industry Data Security Standard (PCI DSS) richiede che gli utenti cambino regolarmente le loro password.

Ci sono situazioni in cui non è necessario obbligare gli utenti a cambiare regolarmente le password, come ad esempio sui dispositivi personali usati da un solo utente.

Quando configuri la scadenza delle password per gli account locali e scegli la durata di valità minima e massima delle password, devi considerare i casi d’uso e ciò che incoraggerà l’applicazione delle best practice di sicurezza da parte degli utenti. Costringere gli utenti a cambiare le password con troppa regolarità (senza motivo) può scoraggiarli dall’usare password forti o spingerli a cercare soluzioni come scrivere le password o non bloccare il computer quando non è in uso.

Sicurezza delle password e abilitazione e disabilitazione della scadenza delle password in ambienti enterprise

La maggior parte delle grandi aziende enterprise configura la scadenza delle password sia in Windows 10 che in Windows 11 utilizzando i Criteri di gruppo in un ambiente di dominio Windows. Alcune aziende, tuttavia, non utilizzano un dominio Windows o si affidano a dipendenti che lavorano sui propri dispositivi (secondo il modello BYOD).

Per proteggere la vasta gamma di dispositivi degli utenti e i dati vitali dei clienti è necessaria una soluzione completa per la gestione dei dispositivi mobili (MDM). NinjaOne MDM consente di configurare i criteri di account utente e di sicurezza per i dispositivi Windows, Apple, Android e Linux, indipendentemente dal tipo e ovunque si trovino.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Inizia la tua prova gratuita

Ti potrebbe interessare anche

Come forzare la modifica della password al prossimo accesso in Windows 10 e Windows 11 Immagine banner del blog

Come forzare la modifica della password al prossimo accesso in Windows 10 e Windows 11

Come modificare il timeout di sospensione non presidiata del sistema in Windows

Come modificare il timeout di sospensione non presidiata del sistema in Windows

Come configurare la durata della password per gli account locali in Windows Immagine banner del blog

Come configurare la durata della password per gli account locali in Windows 10 e Windows 11

Come applicare la cronologia delle password per gli account locali in Windows 10 Immagine banner del blog

Come applicare la cronologia delle password per gli account locali in Windows 10

Come abilitare o disabilitare l'opzione Mostra contenuti cloud nei risultati di ricerca in Windows Immagine banner del blog

Come abilitare o disabilitare l’opzione Mostra contenuti cloud nei risultati di ricerca in Windows 10

Come verificare lo stato di Secure Boot e se sia abilitato o disabilitato in Windows Immagine del banner del blog

Come verificare lo stato di Secure Boot e se sia abilitato o disabilitato in Windows

Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto