Requerir cambiar las contraseñas regularmente es una buena medida de seguridad. Si usted es administrador de un sistema, deseará que los usuarios cambien sus contraseñas después de un cierto tiempo. Utilizando estos pasos, puede ajustar la cantidad de tiempo antes de que el usuario deba elegir una contraseña diferente.
Aunque obligar al usuario a cambiar las contraseñas de forma rutinaria es extremadamente doloroso para todos los involucrados, la mayoría de los expertos en seguridad lo recomiendan. Encontrar el equilibrio correcto entre una mejor seguridad y la tolerancia del usuario puede ser difícil. Si tiene activados los cambios de contraseña forzados, la antigüedad máxima predeterminada de la contraseña es de 42 días. Muchos administradores obligarán a que se elija una nueva contraseña cada 30 días. El cambio de este período de tiempo se realiza a través de las siguientes instrucciones:
1.Desde su pantalla de inicio, busque y abra secpol.msc 
2. Bajo Configuraciones de seguridad abrir Políticas de cuenta. 
3.Desde Políticas de cuenta expandir Política de contraseñas. Ahora haga clic derecho en Edad máxima de la contraseñay seleccione Propiedades. 
4. De la Configuración de seguridad local ajuste el número de vencimiento de la contraseña al número de días que desee. Cuando el número haya sido ajustado, haga clic en DE ACUERDO para guardar su configuración. 
La cuenta atrás ha comenzado. En exactamente 30 días, se notificará a los usuarios del sistema que es hora de cambiar sus contraseñas.