windows 11 kennwort läuft ab deaktivieren

Von Christian Lehmann technology 11 Min. Lesezeit
windows 11 kennwort läuft ab deaktivieren

Du sitzt morgens am Schreibtisch, der Kaffee dampft noch, und plötzlich starrt dich diese eine Meldung an: „Ihr Kennwort läuft in 5 Tagen ab.“ Ernsthaft? Wir schreiben das Jahr 2026, und Microsoft schleppt immer noch Relikte aus der Windows-NT-Ära mit sich herum, die normale Nutzer in den Wahnsinn treiben. Wer privat an seinem Rechner arbeitet, braucht keinen erzwungenen Passwortwechsel alle 42 Tage. Es stört den Arbeitsfluss und führt am Ende nur dazu, dass Leute „Passwort1“, „Passwort2“ und „Passwort3“ verwenden. Wenn du das Problem Windows 11 Kennwort Läuft Ab Deaktivieren endlich lösen willst, bist du hier genau richtig. Ich zeige dir, wie du diesen digitalen Bevormundungs-Mechanismus abschaltest, egal ob du die Home- oder Pro-Edition nutzt. Wir gehen dabei tiefer als die üblichen Standard-Tipps, weil die Realität oft an versteckten Gruppenrichtlinien oder Cloud-Synchronisationen scheitert.

Warum Microsoft uns mit ablaufenden Passwörtern quält

Die Idee hinter ablaufenden Passwörtern stammt aus einer Zeit, in der Rechenleistung teuer und Brute-Force-Angriffe langsam waren. Man dachte, wenn ein Hacker Monate braucht, um ein Passwort zu knacken, wechseln wir es einfach alle paar Wochen. Heute ist das Konzept laut BSI (Bundesamt für Sicherheit in der Informationstechnik) veraltet. Wer ein starkes Passwort hat, sollte es behalten, bis es einen echten Grund für einen Wechsel gibt, etwa einen Datenabfluss.

Das Problem bei Windows 11 ist, dass lokale Konten oft standardmäßig mit einer Gültigkeitsdauer belegt werden. Das passiert meistens dann, wenn das System ursprünglich mal Teil einer Domäne war oder bestimmte Sicherheits-Baselines von Microsoft angewendet wurden. Bei Microsoft-Konten, die mit einer E-Mail-Adresse verknüpft sind, sieht die Sache anders aus. Da regelt der Konzern das online. Aber für alle, die ein klassisches lokales Konto nutzen, ist die Sperre einfach nur ein Hindernis.

Lokale Konten vs. Microsoft-Accounts

Es ist wichtig, den Unterschied zu kennen. Wenn du dich mit einer Outlook- oder Hotmail-Adresse anmeldest, gelten die Regeln deines Online-Profils. Da kannst du in den Sicherheitseinstellungen deines Microsoft-Kontos festlegen, ob das Passwort alle 72 Tage ablaufen soll. Meistens ist das bei Privatnutzern deaktiviert. Bei lokalen Konten hingegen liegt die Macht direkt auf deiner Festplatte. Hier greifen die lokalen Benutzer- und Gruppenverwaltungen oder die Eingabeaufforderung.

Windows 11 Kennwort Läuft Ab Deaktivieren über die Eingabeaufforderung

Der schnellste Weg führt über die Kommandozeile. Ich bin ein großer Fan davon, weil man sich nicht durch zehn Untermenüs klicken muss. Du musst dafür kein Informatiker sein. Du brauchst nur Administratorrechte.

  1. Drücke die Windows-Taste und tippe „cmd“ ein.
  2. Klicke rechts auf „Als Administrator ausführen“. Das ist extrem wichtig. Ohne Admin-Rechte passiert gar nichts.
  3. Tippe den Befehl wmic useraccount where name='DEIN-NUTZERNAME' set passwordexpires=false ein.
  4. Ersetze „DEIN-NUTZERNAME“ durch deinen tatsächlichen Kontonamen.

Wenn du nicht sicher bist, wie dein Benutzername genau heißt, gib einfach net user ein. Windows listet dir dann alle Konten auf dem System auf. Oft heißt das Konto schlicht „Admin“ oder „User“, auch wenn im Anmeldebildschirm dein voller Name steht. Sobald du den Befehl abgeschickt hast, sollte die Bestätigung „Eigenschaft(en) erfolgreich aktualisiert“ erscheinen. Damit ist die Sache für dieses spezifische Konto erledigt. Das System wird dich nie wieder auffordern, ein neues Passwort zu vergeben, solange du das nicht explizit willst.

Was passiert im Hintergrund

Dieser Befehl ändert ein Flag in der SAM-Datenbank (Security Accounts Manager). Das ist der Tresor von Windows. Dort steht für jeden Nutzer ein kleiner Schalter, der auf „Wahr“ oder „Falsch“ gesetzt werden kann, wenn es um das Ablaufdatum geht. Durch das Setzen auf „False“ ignorieren die Sicherheitsdienste des Kernels die Zeitstempel der letzten Passwortänderung.

Die Lösung für Profis über die Computerverwaltung

Wenn du die Windows 11 Pro oder Enterprise Version nutzt, hast du Zugriff auf die grafische Benutzeroberfläche der Kontoverwaltung. Das ist komfortabler, weil man mehr Übersicht hat. Home-Nutzer haben dieses Tool leider nicht direkt an Bord, außer sie installieren es über Umwege nach.

Klicke mit der rechten Maustaste auf den Start-Button und wähle „Computerverwaltung“. Im linken Baum navigierst du zu „Lokale Benutzer und Gruppen“ und dann auf „Benutzer“. Hier siehst du eine Liste aller Seelen, die auf deinem PC wohnen. Suche deinen Namen, klicke rechts darauf und wähle „Eigenschaften“. Im Reiter „Allgemein“ findest du das rettende Häkchen: „Kennwort läuft nie ab“.

Setze den Haken. Klicke auf „Übernehmen“. Fertig.

Ich habe oft erlebt, dass dieser Haken bei Firmen-Laptops ausgegraut ist. Wenn das bei dir so ist, funkt eine Gruppenrichtlinie deiner IT-Abteilung dazwischen. In diesem Fall hast du lokal wenig Chancen, weil der Domänencontroller im Hintergrund die Hoheit behält. Da hilft nur ein nettes Gespräch mit dem Systemadministrator oder das Akzeptieren der Firmenpolitik. Sicherheit geht vor, auch wenn es nervt.

👉 Siehe auch: яндекс почта войти с паролем

Die versteckte Gefahr der Gruppenrichtlinien

Manchmal reicht die Änderung am einzelnen Nutzerkonto nicht aus. Es gibt eine übergeordnete Instanz namens „Lokale Sicherheitsrichtlinie“. Wenn dort steht, dass Passwörter nach 42 Tagen ablaufen müssen, kann das System den einzelnen Nutzer manchmal wieder „umdrehen“. Das ist wie ein Vorgesetzter, der deine Entscheidung revidiert.

Um das zu prüfen, drückst du Win + R, tippst secpol.msc ein und bestätigst. Navigiere zu „Kontorichtlinien“ und dann zu „Kennwortrichtlinien“. Dort findest du den Punkt „Maximales Kennwortalter“. Wenn dort eine Zahl steht, zum Beispiel 42, dann wird Windows nach Ablauf dieser Zeit meckern. Setze diesen Wert auf 0. Eine Null bedeutet in der Welt von Microsoft „unendlich“. Damit verhinderst du global für alle lokalen Konten auf diesem Rechner, dass Passwörter ungültig werden.

Warum 42 Tage der Standard sind

Vielleicht fragst du dich, warum ausgerechnet 42? Das ist kein Zufall und auch keine Hommage an „Per Anhalter durch die Galaxis“. Es ist ein alter Standardwert von Microsoft aus den 90er Jahren. Er sollte ein Gleichgewicht zwischen Sicherheit und Nutzerkomfort schaffen. In einer modernen Arbeitsumgebung mit Multi-Faktor-Authentifizierung (MFA) ist dieser Wert jedoch völlig hinfällig. Microsoft selbst empfiehlt mittlerweile in seinen Security Baselines, das Passwortablaufen zu deaktivieren, sofern andere Sicherheitsmaßnahmen greifen.

Probleme bei Microsoft-Konten lösen

Was ist, wenn du gar kein lokales Konto hast? Wenn du Windows 11 Windows 11 Kennwort Läuft Ab Deaktivieren willst und ein Online-Konto nutzt, ist der Weg steinig. Microsoft möchte eigentlich, dass du dich mit Windows Hello anmeldest – also per Gesichtsscan, Fingerabdruck oder PIN.

Eine PIN läuft standardmäßig nicht ab. Das ist der große Trick. Wenn du eine PIN verwendest, fragt Windows fast nie nach einer Änderung. Sollte dein Passwort für das Microsoft-Konto dennoch ablaufen, musst du das online im Browser regeln. Geh auf account.microsoft.com, navigiere zu „Sicherheit“ und dort zu den Passwortoptionen. Es gibt dort eine Option „Ich möchte mein Kennwort alle 72 Tage ändern“. Stell sicher, dass das deaktiviert ist.

Häufig verwechseln Nutzer die Passwort-Aufforderung mit der PIN-Aufforderung. Wenn Windows sagt, deine PIN müsse geändert werden, liegt das oft an einer Richtlinie, die durch ein verknüpftes Geschäfts- oder Schulkonto (Office 365) auf deinen privaten PC gelangt ist. Sobald du Outlook mit deiner Firmen-Mailadresse einrichtest, darf dein Chef quasi mitbestimmen, wie sicher dein PC sein muss. Das ist ein Datenschutz-Albtraum, den man nur löst, indem man unter „Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen“ die Verbindung trennt.

Die Rolle von Windows Hello

Windows Hello ist eigentlich eine feine Sache. Es speichert deine biometrischen Daten lokal im TPM-Chip (Trusted Platform Module). Selbst wenn jemand deine Festplatte klaut, kommt er nicht an dein Passwort. Die PIN ist ebenfalls an das Gerät gebunden. Ein Passwort-Ablauf ergibt hier technologisch überhaupt keinen Sinn. Wenn du also ständig genervt wirst, ist der Wechsel auf Hello-Authentifizierung oft der einfachste Weg, Ruhe zu haben.

Wenn alles nichts hilft: Der Registry-Hack

Manchmal ist Windows störrisch. Du änderst die Einstellung, und nach einem Neustart ist sie wieder weg. Das kann an beschädigten Systemdateien oder aggressiven Tuning-Tools liegen. In solchen Fällen hilft der Griff in das offene Herz des Betriebssystems: die Registrierung.

  1. Drücke Win + R und gib regedit ein.
  2. Navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
  3. Suche nach dem Wert PasswordExpiryWarning.

Wenn du diesen Wert auf eine sehr hohe Zahl setzt, zum Beispiel 30, warnt dich Windows erst 30 Tage vor Ablauf. Das löst das Problem nicht im Kern, gibt dir aber Zeit. Um das Ablaufen komplett zu verhindern, ist die Registry aber meistens der falsche Ort, da hier nur die Benachrichtigung gesteuert wird, nicht die Logik dahinter. Die Logik sitzt tiefer in der LSASS (Local Security Authority Subsystem Service).

Sicherheitsrisiken und wie man sie umgeht

Wir müssen ehrlich sein. Ein Passwort, das niemals abläuft, ist ein Risiko, wenn es schwach ist. Wenn dein Passwort „Sommer2024“ lautet, bringt dir die Deaktivierung des Ablaufdatums nur Bequemlichkeit auf Kosten deiner Sicherheit. Wenn du diesen Mechanismus abschaltest, solltest du im Gegenzug die Qualität deines Passworts erhöhen.

📖 Verwandt: how to convert fahrenheit celsius

Ein gutes Passwort heute ist lang. Die Länge schlägt die Komplexität. Ein Satz wie „MeinHundBelltJedenMorgenUmFünf!“ ist für einen Computer viel schwerer zu knacken als „P4ssw0rt!“.

Die Zwei-Faktor-Authentifizierung (2FA)

Das ist dein wahrer Schutzwall. Wenn du 2FA aktiviert hast, ist es fast egal, ob dein Passwort 100 Jahre alt ist. Ein Angreifer bräuchte zusätzlich dein Smartphone oder deinen Hardware-Key. Ich empfehle jedem, der die Passwort-Sperre in Windows deaktiviert, gleichzeitig ein Microsoft-Konto mit der Authenticator-App zu nutzen. Das ist der moderne Standard, der das alte „Passwort-Wechsel-Dich-Spiel“ überflüssig macht.

Sonderfall: Windows 11 Home Edition

Home-Nutzer haben es schwerer. Microsoft hat die grafischen Tools zur Benutzerverwaltung hier absichtlich entfernt, um die Leute Richtung Cloud-Konto zu drängen. Aber es gibt einen Trick. Du kannst die „Local Users and Groups Console“ über Skripte von GitHub nachrüsten. Das ist aber riskant, wenn man nicht weiß, was man tut.

Nutze als Home-User lieber die Eingabeaufforderung, wie ich es oben beschrieben habe. Es ist die sauberste Methode. Alternativ gibt es Drittanbieter-Tools wie „Netplwiz“. Wenn du netplwiz im Startmenü eingibst, öffnet sich ein Fenster, in dem du festlegen kannst, dass Benutzer für diesen Computer einen Benutzernamen und ein Kennwort eingeben müssen. Das löst zwar nicht direkt das Ablauf-Problem, ist aber der Einstiegspunkt für viele Kontoeinstellungen in der Home-Version.

Häufige Fehler nach der Deaktivierung

Ich sehe oft, dass Nutzer denken, die Arbeit sei erledigt, wenn sie den Befehl einmal getippt haben. Dann kommt nach zwei Monaten doch wieder die Meldung. Das liegt meistens daran, dass Windows bei einem großen Funktionsupdate (wie dem Wechsel von 23H2 auf 24H2) bestimmte Sicherheitseinstellungen auf den Werkszustand zurücksetzt. Es lohnt sich also, nach einem großen Update kurz zu prüfen, ob der Status noch auf „False“ steht.

Ein weiterer Fehler ist das Ignorieren von Warnungen im Windows Security Center. Wenn Windows meckert, dass dein Gerät nicht den Sicherheitsanforderungen entspricht, kann das an der deaktivierten Passwort-Rotation liegen. Du kannst diese spezifische Warnung in den Einstellungen des Security Centers ignorieren, damit das gelbe Dreieck im System-Tray verschwindet.

Praxisbeispiel aus dem Alltag

Ein Kunde von mir hatte das Problem in seinem kleinen Architekturbüro. Drei Rechner, alle Windows 11, keine echte IT-Abteilung. Alle paar Wochen konnte jemand nicht arbeiten, weil er sein neues Passwort vergessen hatte. Wir haben dort konsequent auf lange Passphrasen umgestellt und das Ablaufdatum deaktiviert. Die Produktivität stieg sofort, weil der Frust am Montagmorgen verschwand. Das zeigt: IT-Sicherheit muss benutzbar bleiben. Wenn Regeln so nerven, dass man sie umgeht, taugen sie nichts.

Praktische nächste Schritte

Damit du jetzt sofort Ruhe hast, gehst du am besten so vor:

  1. Check dein Konto: Öffne die Eingabeaufforderung und gib net user DeinName ein. Such in der Liste nach dem Punkt „Kennwort läuft ab“. Wenn dort ein Datum steht, musst du handeln.
  2. Handle kurz und schmerzlos: Nutze den WMIC-Befehl von oben. Es dauert genau zehn Sekunden.
  3. Verifiziere den Erfolg: Gib denselben net user Befehl nochmal ein. Jetzt sollte dort „Nie“ stehen.
  4. Erhöhe die Sicherheit: Wenn du schon dabei bist, richte dir Windows Hello ein. Ein Fingerabdruck-Reader für den USB-Port kostet weniger als 20 Euro und ist ein massiver Komfort-Gewinn.
  5. Dokumentation: Schreib dir dein Passwort trotzdem irgendwo sicher auf (analog im Tresor oder in einem Passwortmanager wie Bitwarden oder KeePassXC). Nur weil es nicht mehr abläuft, heißt das nicht, dass du es nie wieder brauchst – zum Beispiel nach einem Systemfehler oder beim Login im abgesicherten Modus.

Mit diesen Schritten hast du die volle Kontrolle über deinen PC zurück. Windows 11 ist ein Werkzeug, und ein Werkzeug sollte dir nicht vorschreiben, wann du deine Zugangsdaten ändern musst, solange du dein System im Griff hast. Bleib sicher, aber bleib auch entspannt beim Bootvorgang. Stand Mai 2026 ist dieser Weg immer noch der zuverlässigste, um die Altlasten der Passwort-Politik loszuwerden. Aber denk dran: Sicherheit ist kein Zustand, sondern ein Prozess. Nur weil das Passwort bleibt, darfst du nicht nachlässig werden.

CL

Christian Lehmann

Christian Lehmann verbindet redaktionelle Sorgfalt mit erzählerischer Klarheit und macht relevante Themen greifbar.

Ähnliche Artikel

Das Flüstern der unsichtbaren Netze von Sap

Das Flüstern der unsichtbaren Netze von Sap
Wie Schneller als die Angst unsere Wirklichkeit neu verdrahtet

Wie Schneller als die Angst unsere Wirklichkeit neu verdrahtet
Europäische Weltraumorganisation Entwickelt Neue Lens Technologie Für Satelliten

Europäische Weltraumorganisation Entwickelt Neue Lens Technologie Für Satelliten
Space X Erreicht Neue Meilensteine Bei Der Kommerziellen Nutzung Des Weltraums

Space X Erreicht Neue Meilensteine Bei Der Kommerziellen Nutzung Des Weltraums