背景

實際生產環境中，數據中心操作系統通常會有基線要求（比如等保之類），要求設置操作系統密碼有效期，但是infra團隊或者操作系統管理員或者某些業務配置使用的操作系統用戶又需要密碼不能不停修改（或者說一直修改風險大與收益）

思路

借鑒數據庫以及linux操作系統通常可以針對全局設置后，可以針對單個用戶進行例外，本次計劃針對windows server系統確認對應解決方案

方案

Windows設置指定用戶密碼不過期

1.查看當前用戶應用策略

使用net user lczqinfra可以查看用戶密碼到期時間，通常對應有密碼到期時間（結合密碼策略會有對應時間）
net user kep

2.修改指定用戶密碼永不過期

通過wmic執行如下命令修改指定用戶密碼永不過期
wmic useraccount where "Name='lczqinfra'" set PasswordExpires=false

3.確認修改是否生效

設置完成后通過net user lczqinfra 查看密碼到期時間是否生效

Linux設置指定用戶密碼永不過期

1.查看當前用戶應用策略

使用chage -l kep可以查看用戶密碼到期時間，通常對應有密碼到期時間（結合密碼策略會有對應時間）

2.修改指定用戶密碼永不過期

通過chage執行如下命令修改指定用戶密碼永不過期
sudo chage -M -1 lczqinfra

3.確認修改是否生效

設置完成后通過chage -l lczqinfra 查看密碼到期時間是否生效