密码策略
用户密码要求
•用户可以更改密码 - 如果禁用,仅在管理员从远程管理控制台启动时才可以更改密码。
密码字符
策略设置 |
在 OS 上受支持 |
说明 |
|---|---|---|
必须使用小写字母 |
|
密码必须包含至少一个小写字符。(a-z) |
必须使用大写字母 |
|
密码必须包含至少一个大写字符。(A-Z) |
必须使用数字 |
|
密码必须包含至少一个数字字符。(0-9) |
必须使用符号 |
|
密码必须包含至少一个特殊字符。(!@#$%) |
最短密码长度 |
|
定义密码所需的最短长度(1-127 个字符)。 |
密码重试
策略设置 |
在 OS 上受支持 |
说明 |
|---|---|---|
限制错误的密码尝试次数 |
|
禁用时,错误的密码尝试次数不受限制。考虑到安全风险,不建议长期禁用此设置。 |
最大错误密码尝试次数 |
|
最大值为 254。帐户锁定之前最大的连续错误密码尝试次数,然后需要恢复密码来设置新密码。 |
密码到期
策略设置 |
在 OS 上受支持 |
说明 |
|---|---|---|
密码过期 |
|
禁用时,用户密码没有到期期限。 |
最长密码使用期限(天) |
|
介于 1 到 999 天之间的值。建议的范围在 30 和 90 之间。 |
当密码快要过期时警告用户 |
|
禁用时,产品不会警告用户密码将要到期。 |
当周期小于以下天数时警告 |
|
介于 1 到 999 天之间的值。指定密码到期前多少天警告用户。 |
恢复密码选项
密码重试
策略设置 |
在 OS 上受支持 |
说明 |
|---|---|---|
限制错误的密码尝试次数 |
|
禁用时,对错误恢复密码尝试没有限制。考虑到安全风险,不建议长期禁用此设置。 |
最大错误密码尝试次数 |
|
最大值为 254。帐户锁定之前最大的连续错误密码尝试次数,然后需要恢复密码来设置新密码。 |
恢复密码使用数
|
•默认情况下,此部分中的所有设置均未启用。确保手动启用它们。 •此部分中的所有设置在计算机解密并再次加密后应用并生效。 |
策略设置 |
在 OS 上受支持 |
说明 |
|---|---|---|
限制恢复密码的使用 |
|
禁用时,相同恢复密码可以重复使用,直到生成新的密码。 |
最大使用数 |
|
最大值为 254。 |
当接近恢复密码限制时会警告用户 |
|
如果启用,则在恢复密码即将到期时,将向用户发出警告。 |
警告剩余使用数 |
|
最大值为 255。 |
自动生成新的恢复密码 |
|
如果启用,则在达到设置的剩余密码使用数后,将自动生成新的恢复密码。 |
生成(当仍有使用数时) |
|
最大值为 255。 |