密码强度规则
您可以设置密码策略用于确定密码是否有效的密码强度规则。
| 属性 | 描述 |
|---|---|
| 最大长度 | 输入密码可以包含的字符的最大数目。 例如:如果此规则的值设置为 6,那么密码至少应包含 6 个字符。 |
| 最小长度 | 输入密码可以包含的字符的最小数目。 例如:如果此规则的值设置为 12,那么将允许用户设置最多包含 12 个字符的密码。 |
| 最多重复字符数 | 输入密码可以包含的重复字符的最大数目。 例如:如果此规则的值为 2,那么用户不能在密码中添加 PPP。 |
| 最少相异字符数 | 输入密码必须包含的唯一字符的最小数目。 例如:如果此规则的值为 3,那么密码至少应包含 3 个唯一字符,例如 abcdcba。 |
| 最少字母字符数 | 输入密码必须包含的字母字符的最小数目。 例如:如果此规则的值为 3,那么密码至少应包含 3 个字母,例如 a1b2c3d。 |
| 最少数字字符数 | 输入密码必须包含的数字字符的最小数目。 例如:如果此规则的值为 3,那么密码至少应包含 3 个数字,例如 a1b2c3d。 |
| 不允许使用的字符 | 请输入密码中不允许使用的字符。 除非空格或其他定界符是不允许使用的字符,否则请不要用空格或其他定界符分隔任何字符。 例如:如果要指定 _-|{}& 和 * 作为不允许使用的字符,那么此字段的正确值为: 此字段的不正确值为: 或: |
| 必需的字符 | 输入密码中必须包含的字符。 请勿使用逗号或空格或者其他定界符。 例如:如果密码值必须包含 a、b 和 c 字符,那么此字段的正确值为: 此字段的不正确值为: 或: |
| 限制为字符 | 请输入一组字符,用来限制密码所用的字符。 即,密码只能包含这些字符。 除非空格或其他定界符是必须指定的字符,否则请不要用空格或其他定界符分隔任何字符。 例如:如果要指定所有小写字母,那么此字段的正确值为: 此字段的不正确值为: 或: |
| 以字符开头 | 输入密码开头必须以其开始的字符序列。 除非空格或其他定界符是必须指定的字符,否则请不要用空格或其他定界符分隔任何字符。 例如,如果要指定密码应该以 1234 开头,那么此字段的正确值为: 此字段的不正确值为: 或: |
| 重复历史记录长度 | 请输入保留的密码数目。 此值指定必须使用过多少个唯一密码,然后才能重复使用先前的密码。 不能重复使用与历史记录列表中的任何密码匹配的密码。 每次密码更改时,历史记录都会更新。 例如,如果此值为 7,那么您必须将密码 7 次更改为不同的密码,然后才能重复使用旧密码。 |
| 反向历史记录长度 | 请输入一个数字值,用于指定历史记录中保留的反向拼写密码的数目。 不能重复使用与历史记录列表中的任何密码匹配的密码。 每次密码更改时,历史记录都会更新。 例如,如果此规则的值为 7,那么您必须将密码 7 次更改为不同的密码,然后才能重复使用旧密码(反向拼写)。 |
| 禁用用户名 | 选中此复选框可以禁止将用户名用作密码。 此比较区分大小写。 例如,如果用户名是 John,那么不允许用户设置包含单词 John 的密码。 |
| 禁用用户名(不区分大小写) | 选中此复选框可以禁止将用户名用作密码。 此比较不区分大小写。 例如,如果用户名是 John,那么不允许用户将包含单词 John、john、johN 或者 John 的任何变体的密码设置为密码的组成部分。 |
| 禁用用户标识 | 选中此复选框可以禁止将用户标识用作密码。 此比较区分大小写。 例如,如果用户标识是 JSmith,那么不允许用户设置包含单词 JSmith 的密码。 由于此比较区分大小写,因此用户可以在密码中包含 Jsmith、jsmith 或其他变体。 |
| 禁用用户标识(不区分大小写) | 选中此复选框可以禁止将用户标识用作密码。 此比较不区分大小写。 例如,如果用户标识是 JSmith,那么不允许用户将包含单词 JSmith、Jsmith、jsmith 或其他变体的密码设置为密码的组成部分。 |
| 在字典中禁用 | 选中该复选框可以在密码值与您配置的字典(该字典包含不希望使用的术语的列表)中的术语匹配时拒绝该密码。 注:该选项仅在已配置字典时可用。
|
| 密码必须包含来自四个类别中其中三个的字符 | 选中此复选框以启用 三个类别 (共四个类别)规则。 此规则与 Microsoft Active Directory 中的相同规则兼容。 类别如下:
没有可用于 Unicode 字符的类别。 当前不支持这些字符。 |