为用户和组分配密码策略
您可以为特定的用户和组分配密码策略。
关于此任务
IBM® Verify 提供了两个默认密码策略。 这两项政策均无法删除。
- 缺省密码策略
- 所有用户都属于一个内部的、未公开的组,该组关联了此密码策略。 此策略作为组关联密码策略,适用于所有用户。 此策略是唯一一个可以设置密码过期和密码最短有效期的密码策略。 此策略中的所有密码策略属性均可进行修改。
- 默认无过期期限的密码策略
- 此密码策略未设置密码过期时间,也未设置密码有效期下限。 这些设置不能修改。 该功能不适用于群组。 它通常通过直接附加到用户身上,来覆盖用户的默认密码策略,特别是密码过期和最小有效期属性。 该策略中的其他密码策略属性可以进行修改。
- 自定义密码策略
- 可以创建、修改和删除额外的自定义密码策略。 这些策略中不包含密码过期和密码有效期最短时长设置,也无法进行相关配置。 在确定这些策略对用户的影响时,它们对这些值没有任何影响。 这些策略中的其他密码策略属性可以进行修改。
您可以为每个用户和组分配一个默认策略或一个自定义策略。 如果用户被分配了密码策略,则该密码策略将适用于该用户。 否则,系统将采用用户所属组所关联的综合密码策略。 此组合始终包含“默认密码策略”。 所有用户均属于一个内部、未公开的组,该密码策略已关联至该组。 当为用户合并组密码策略时,将应用其中限制性更强的要求。 例如,如果默认策略要求使用 4 个字母,但自定义策略要求使用 2 个字母,则系统将强制执行 4 个字母的要求。