AAA配置安全策略时，有这两条命令：

local-user policy password change命令用来配置本地管理员下次登录提醒修改原始密码。

local-user policy security-enhance命令用来使能本地用户账户安全策略功能。

CE设备上的默认配置：

（1）local-user policy security-enhance命令是一个强安全策略，该命令使能时，内部默认实现是“每次登录必须提示修改初始密码”，而且不可通过local-user policy password change命令调整。

（2）local-user policy password change命令，仅在“undo local-user policy security-enhance”配置了的情况下，才体现为独立命令行：使能时，每次登录必须提示修改初始密码；不使能时，不提示需要修改初始密码。

这两者之前有一定的包含关系。当前实现策略就是这样的。

如果不希望每次提示修改初始密码，进入aaa视图后，新增配置“【HUAWEI-aaa】undo local-user policy security-enhance”即可。