管理密码策略

在线编辑

密码策略是一组基于组织的安全需求设计的规则,通过鼓励用户采用并正确使用高强度密码来增强计算机安全性。 您可以为不同用户添加多个密码策略,并在需要时在现有密码策略中进行更改。

关于此任务

更改密码策略时,更新会立即生效。 因此,下次重置用户密码或用户更改其密码时,密码必须符合新策略。

过程

  1. Verify请以管理员身份登录。
  2. 选择 “安全 ”> “密码管理 ”。
  3. 选择 “创建策略”
  4. 在“常规设置”部分,可选地指定 “密码策略名称 ”和 “描述”
  5. 选择 “下一步”
  6. 指定以下密码强度详细信息:
    参数 描述
    密码最小字符长度 设置密码的最小必需长度。 密码的缺省最小必需字符数为 8。 增加必需字符数会增强密码的强度。
    需要字母字符
    • 选中 “必须包含字母 ”复选框,并设置密码中必须包含的字母数量下限。
    • 设置小写字符的最小数量。
    • 设置大写字母的最小数量。
    注意: 大小写字符的最低要求总数不得超过有效密码中字母字符的最低要求设置。
    需要数字和特殊字符
    • 选中 “要求包含数字和特殊字符 ”复选框,并设置密码中数字和特殊字符的最小数量。
    • 设置数字字符的最小数量。
    • 设置特殊字符的最小数量。
    注意: 数字和特殊字符的最小数量之和不得超过有效密码对数字和特殊字符的最小数量要求。
    限制连续重复字符数 选中 “限制连续重复字符 ”复选框,并设置连续重复字符的最大数量。 默认数量为两个。
    注意: 最低字符数要求之和不得超过有效密码的最小字符长度设置。
  7. 选择 “下一步”
  8. 指定以下密码安全性详细信息:
    参数 描述
    设置最长密码寿命 选中 “设置密码最大有效期 ”复选框,并设置密码过期的最大天数。 缺省最大密码到期数为 90 天。
    设置最短密码寿命 中“设置密码最短有效期 ”复选框,并设置密码过期的最短时限。 缺省最短密码到期时间为 30 小时。
    不允许复用密码 选中 “禁止重复使用密码 ”复选框,以禁止用户重复使用密码。 这还将允许设置尝试次数,超过该次数后,用户即可重新使用该密码。
    登录失败后锁定帐户
    • 密码锁定时长(以分钟为单位)。 设置下次尝试前的帐户锁定持续时间,以便可以提交另一个密码进行认证。 默认锁定时长为10分钟。
    • 允许的尝试次数。 设置连续失败尝试次数达到多少次后锁定账户。 默认情况下,允许的尝试次数为 05 次。
  9. 选择 “创建策略”。 新密码策略会反映在列表中。
  10. 可选: 选择密码策略列表以执行以下操作:
    1. 点击 “查看设置 ”图标以编辑密码策略,进行必要的修改,然后点击 “保存更改 ”。
    2. 点击 “删除 ”图标,即可永久删除相应的密码策略。
    注意: 如果密码策略已分配给任何其他身份来源(例如 Cloud Directory),则无法将其删除。