通过命令查询密码复杂度是否开启，并设置关闭/开启密码复杂度

云上不要禁用密码复杂度，禁用了会有坑，什么坑就不说了，肯定是安全的坑。

server系统本来默认就是开启密码复杂度，但PC系统默认是关闭的，这就被我发现坑了，如果你在云上使用win7、win10等，一定要开启密码复杂度。

如何查询密码复杂度是否开启？以管理员身份打开cmd命令行执行如下命令

secedit /export /cfg c:\secpol.cfg

echo. >c:\out.txt

type c:\secpol.cfg | findstr -i complex >>c:\out.txt

type c:\out.txt

如果结果为PasswordComplexity = 1，代表密码复杂度已开启

如果结果为PasswordComplexity = 0，代表密码复杂度未开启

如果想要禁用密码复杂度，以管理员身份打开cmd命令行执行如下命令

secedit /export /cfg c:\secpol.cfg

echo. >c:\out.txt

type c:\secpol.cfg | findstr -i complex >>c:\out.txt

powershell -command "(GC C:\secpol.cfg) -Replace \"PasswordComplexity = 1\",\"PasswordComplexity = 0\" | Out-File C:\secpol.cfg"

echo. >>c:\out.txt

type c:\secpol.cfg | findstr -i complex >>c:\out.txt

secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY

del /q c:\secpol.cfg

type c:\out.txt

del /q c:\out.txt

del %windir%\security\logs\scesrv.log

如果要开启密码复杂度，以管理员身份打开cmd命令行执行如下命令

secedit /export /cfg c:\secpol.cfg

echo. >c:\out.txt

type c:\secpol.cfg | findstr -i complex >>c:\out.txt

powershell -command "(GC C:\secpol.cfg) -Replace \"PasswordComplexity = 0\",\"PasswordComplexity = 1\" | Out-File C:\secpol.cfg"

echo. >>c:\out.txt

type c:\secpol.cfg | findstr -i complex >>c:\out.txt

secedit /configure /db c:\windows\security\local.sdb /cfg c:\secpol.cfg /areas SECURITYPOLICY

del /q c:\secpol.cfg

type c:\out.txt

del /q c:\out.txt

del %windir%\security\logs\scesrv.log