Active Directory 用户和计算机中，鼠标右键点击域，打开域的属性配置窗口，选属性编辑器，找到MaxPwdAge属性，设置为想要的时间。格式为<d:hh:mm:ss>。中间要有冒号。可以填入无和从不，但建议明确指定方便维护。这个地方最容易被忽视。

组策略。这里有两个地方可以设置，一般建议使用：计算机配置>>策略>>Windows设置>>安全设置>>帐户策略>>密码策略>>密码最长使用期限。

组策略的另外一个地方是：计算机配置>>策略>>Windows设置>>安全设置>>本地策略>>安全选项>>域成员：计算机帐户密码最长使用期限。这个一般建议不要设置。

在Windows 2012 server中还提供了另外一种设置密码策略的途径。打开服务管理器，点工具，选择Active Directory 管理中心。选择域名（本地）旁边的右向三角，在弹出的菜单中下拉，然后选择System的右向三角，选择Password Setting Container 。然后就可以新建一个PSO来应用到域，OU，甚至是用户。

需要注意的是，如果域级别的如果设置了值，系统默认选取域级别的值。其他的值均不生效。如果要精细管理，建议域级别不配置。建议尽可能在2012的环境下使用PSO。