Het beheren van gebruikersaccounts in Windows kan soms behoorlijk ingewikkeld zijn, vooral als je wachtwoordwijzigingen wilt beperken. Of je nu wilt voorkomen dat bepaalde gebruikers hun wachtwoord wijzigen, of de optie voor wachtwoordwijziging helemaal wilt verbergen, er zijn verschillende manieren om dit te doen. Het doel is om de beveiliging te versterken of de zaken te vereenvoudigen, met name in kioskomgevingen of wanneer automatisch inloggen is ingeschakeld. Maar eerlijk gezegd kan het aanpassen van deze instellingen een doolhof zijn, en sommige opties vereisen beheerdersrechten of wijzigingen in het register. Wees dus voorzichtig of maak eerst een back-up van alles!
Hoe voorkom je dat gebruikers hun wachtwoorden wijzigen op Windows?
Methode 1: Lokale gebruikers en groepen gebruiken (lusrmgr.msc)
Dit is waarschijnlijk de meest eenvoudige optie voor lokale accounts, vooral in Windows Pro of Enterprise-edities. Het is handig wanneer je dit slechts voor een handvol gebruikers hoeft in te stellen. Het idee is om gebruikerseigenschappen aan te passen om wachtwoordwijzigingen te blokkeren en wachtwoorden zo in te stellen dat ze nooit verlopen. Dit is van toepassing wanneer je gedetailleerde controle wilt over individuele accounts. Houd er rekening mee dat de gebruiker na deze aanpassing de optie ‘wachtwoord wijzigen’ niet meer ziet en geen nieuw wachtwoord meer kan instellen – een beetje vreemd, maar het werkt.
- Open Uitvoeren door op te drukken Win + Ren te typen
lusrmgr.msc, druk vervolgens op Enter. - Vouw in het venster de map Gebruikers uit.
- Klik met de rechtermuisknop op een specifieke gebruiker en kies vervolgens Eigenschappen.
- Vink de vakjes aan voor ‘Gebruiker kan wachtwoord niet wijzigen’ en ‘Wachtwoord verloopt nooit’. Deze opties voorkomen dat gebruikers hun wachtwoordinstellingen wijzigen.
- Klik op OK of Toepassen om de wijzigingen op te slaan.
In sommige configuraties worden de wijzigingen mogelijk niet direct doorgevoerd; een herstart kan dan helpen. Als u meerdere accounts beheert, kunt u dit proces bovendien automatiseren met PowerShell, bijvoorbeeld zo:
Get-LocalUser user123 | Set-LocalUser -PasswordNeverExpires $True -UserMayChangePassword $False
Methode 2: Wachtwoordbeleid aanpassen via Groepsbeleid
Deze stap is cruciaal als u de wachtwoordvervaldatum voor alle lokale accounts wilt uitschakelen en wilt voorkomen dat gebruikers gedwongen worden hun wachtwoord te wijzigen. Dit is handig bij het instellen van gedeelde computers of kiosken waar het resetten van wachtwoorden lastig is. Door de maximale wachtwoordleeftijd op 0 te zetten, wordt de vervaldatum in principe voorkomen. Houd er wel rekening mee dat dit van invloed is op het wachtwoordbeleid van de lokale computer, niet op het domeinbeleid. Als u zich dus in een domein bevindt, moet u daar afzonderlijk beleid instellen.
- Open de Groepsbeleid-editor door op te drukken Win + Ren te typen
gpedit.msc. - Ga naar Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Accountbeleid > Wachtwoordbeleid.
- Zoek de instelling voor de maximale wachtwoordleeftijd en wijzig deze van de standaardwaarde (meestal 42 dagen) naar 0. Door deze op 0 in te stellen, wordt de vervaldatum volledig uitgeschakeld.
- Sluit de editor en laat het beleid van kracht worden. Om dit te controleren, opent u de opdrachtprompt en voert u de volgende opdracht uit: ` max password age`.
net accountsDeze zou de maximale wachtwoordleeftijd moeten weergeven.
U kunt desgewenst de huidige wachtwoordbeleidsinstellingen weergeven:
Voer dit commando uit net accountsin de opdrachtprompt (CMD) en je ziet instellingen zoals de maximale wachtwoordleeftijd en het vergrendelingsbeleid. Als je een maximale wachtwoordleeftijd ziet, maar geen vervaldatum wilt, gebruik dan:
net accounts /maxpwage:unlimited
Methode 3: De knop ‘Wachtwoord wijzigen’ verbergen
Dit is een klassieke oplossing als je wilt voorkomen dat gebruikers hun wachtwoord via het menu of het CTRL+ALT+DEL-scherm wijzigen. Vooral handig in kioskmodus of systemen met automatische aanmelding, waar wachtwoordwijzigingen problemen kunnen veroorzaken. Het idee is om Groepsbeleid te gebruiken om de optie te verbergen of om via het register het dialoogvenster volledig uit te schakelen.
- Om dit via Groepsbeleid uit te schakelen, ga je naar Gebruikersconfiguratie > Administratieve sjablonen > Systeem > Ctrl+Alt+Del-opties. Schakel de instelling ‘ Wachtwoord wijzigen verwijderen’ in. Hiermee wordt het item ‘Wachtwoord wijzigen’ verwijderd van het scherm Beveiliging, zodat gebruikers er geen toegang meer toe hebben.
- Als alternatief kunt u het dialoogvenster voor het wijzigen van het wachtwoord rechtstreeks in het register uitschakelen door de volgende opdracht uit te voeren in CMD of PowerShell (zorg ervoor dat u deze als beheerder uitvoert):
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableChangePassword /t REG_DWORD /d 1 /f
Dit blokkeert de toegang tot het dialoogvenster voor het wijzigen van het wachtwoord, maar let op: als er iets misgaat of als u een systeem met bepaalde beleidsregels gebruikt, werkt het mogelijk niet of is een herstart nodig om de wijziging door te voeren. Bovendien lijkt deze instelling niet op alle Windows-versies te worden opgeslagen, dus de resultaten kunnen variëren.
Dingen om in gedachten te houden
Het uitschakelen van de optie om wachtwoorden te wijzigen lijkt misschien handig, maar als iemand zijn wachtwoord vergeet, is er geen eenvoudige manier om dit te herstellen zonder tussenkomst van een beheerder. Bovendien kunnen sommige van deze methoden normale Windows-updates of beveiligingsfuncties verstoren, dus gebruik ze met beleid. En natuurlijk is het rommelen in het register of groepsbeleid riskant: maak eerst een back-up en doe het alleen als u vertrouwd bent met mogelijke problemen die zich kunnen voordoen.