Richiedere regolarmente la modifica delle password è una buona misura di sicurezza. Se sei un amministratore di un sistema, vorrai che gli utenti cambino le loro password dopo un certo periodo di tempo. Utilizzando questi passaggi è possibile regolare il periodo di tempo prima che l'utente è tenuto a scegliere una password diversa.
Anche se costringere l'utente a cambiare le password di routine è estremamente doloroso per tutte le persone coinvolte, la maggior parte degli esperti di sicurezza lo raccomandano caldamente. Trovare il giusto equilibrio tra migliore sicurezza e tolleranza dell'utente può essere difficile. Se sono state attivate le modifiche forzate della password, l'età massima della password predefinita è 42 giorni. Molti amministratori forzeranno una nuova password per essere scelta ogni 30 giorni. Il passaggio di questo lasso di tempo viene effettuato attraverso le seguenti direzioni:
1.Dalla schermata Start, cerca e apri secpol.msc 
2.Under Impostazioni di sicurezza aprire Politiche dell'account. 
3.From Politiche dell'account espandere Politica password. Ora fai clic con il tasto destro del mouse su Età massima della passworde selezionare Proprietà. 
4.Da Impostazioni di sicurezza locali regola il numero di scadenza della password nel conteggio del giorno desiderato. Quando il numero è stato modificato, fare clic su ok per salvare le tue impostazioni. 
Il conto alla rovescia è iniziato. In 30 giorni esatti, gli utenti del sistema saranno informati che è ora di cambiare le loro password.