为用户和组分配密码策略

您可以为特定的用户和组分配密码策略。

关于此任务

IBM® Verify 提供了两个默认密码策略。 这两项政策均无法删除。
缺省密码策略
所有用户都属于一个内部的、未公开的组,该组关联了此密码策略。 此策略作为组关联密码策略,适用于所有用户。 此策略是唯一一个可以设置密码过期和密码最短有效期的密码策略。 此策略中的所有密码策略属性均可进行修改。
默认无过期期限的密码策略
此密码策略未设置密码过期时间,也未设置密码有效期下限。 这些设置不能修改。 该功能不适用于群组。 它通常通过直接附加到用户身上,来覆盖用户的默认密码策略,特别是密码过期和最小有效期属性。 该策略中的其他密码策略属性可以进行修改。
自定义密码策略
可以创建、修改和删除额外的自定义密码策略。 这些策略中不包含密码过期和密码有效期最短时长设置,也无法进行相关配置。 在确定这些策略对用户的影响时,它们对这些值没有任何影响。 这些策略中的其他密码策略属性可以进行修改。

您可以为每个用户和组分配一个默认策略或一个自定义策略。 如果用户被分配了密码策略,则该密码策略将适用于该用户。 否则,系统将采用用户所属组所关联的综合密码策略。 此组合始终包含“默认密码策略”。 所有用户均属于一个内部、未公开的组,该密码策略已关联至该组。 当为用户合并组密码策略时,将应用其中限制性更强的要求。 例如,如果默认策略要求使用 4 个字母,但自定义策略要求使用 2 个字母,则系统将强制执行 4 个字母的要求。

过程

  1. Verify请以管理员身份登录。
  2. 选择 “安全 ”> “密码管理 ”。
  3. 选择您要分配的策略。
  4. geer 图标点击 “查看设置 ”图标。
  5. 选择 “用户和组” 或 “用户 ”。
  6. 点击 “分配用户和组 ”或 “分配用户 ”。
  7. “搜索 ”字段中,输入要为其分配该策略的用户或组的名称。
  8. 从搜索结果中选择用户或组。
    该用户或组已添加到 “已选用户和组 ”列表中。
  9. 可选: 重复搜索和选择步骤。
  10. 完成用户和组的列表后,请点击 “添加”
  11. 可选: 要取消将策略分配给某个用户或组,请单击该用户或组旁边的图标 删除 。 并确认删除。