Die lokale Benutzerkennwortrichtlinie ist ein Satz von Regeln und Beschränkungen für das Format und den Ablauf von lokalen Benutzerkennwörtern. Die Kennwortrichtlinien gelten nur für lokale Benutzer, die Sie über die VMware Identity Manager-Verwaltungskonsole erstellt haben.

Warum und wann dieser Vorgang ausgeführt wird

Die Kennwortrichtlinie kann Kennwortbeschränkungen, eine maximale Lebensdauer eines Kennworts und für Kennwortrücksetzungen die maximale Lebensdauer des temporären Kennworts enthalten.

Die Standardkennwortrichtlinie erfordert sechs Zeichen. Die Kennwortbeschränkungen können eine Kombination aus Großbuchstaben, Kleinbuchstaben, numerischen Zeichen und Sonderzeichen enthalten, um das Festlegen von strengen Kennwörtern zu erfordern.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole Benutzer und Gruppen > Einstellungen.
  2. Klicken Sie auf Kennwortrichtlinie, um die Parameter der Kennworteinschränkung zu bearbeiten.

    Option

    Beschreibung

    Mindestlänge für Kennwörter

    Die Mindestlänge beträgt sechs Zeichen, aber Sie können auch mehr als sechs Zeichen voraussetzen. Die Mindestlänge darf nicht unter der Summe der erforderlichen Mindestanzahl von alphabetischen und numerischen Zeichen sowie Sonderzeichen liegen.

    Kleinbuchstaben

    Mindestanzahl der Kleinbuchstaben. Kleinbuchstaben a–z

    Großbuchstaben

    Mindestanzahl der Großbuchstaben Großbuchstaben A–Z

    Numerische Zeichen (0-9)

    Mindestanzahl der numerischen Zeichen Ziffern (0–9)

    Sonderzeichen

    Mindestanzahl der nicht alphanumerischen Zeichen, zum Beispiel & # % $ !

    Identische aufeinanderfolgende Zeichen

    Maximale Anzahl von identischen benachbarten Zeichen Wenn Sie zum Beispiel 1 eingeben, ist das folgende Kennwort zulässig: p@s$wort, aber dieses Kennwort ist nicht zulässig: p@$$wort.

    Kennwortverlauf

    Anzahl der vorhergehenden Kennwörter, die nicht ausgewählt werden können Beispiel: Falls ein Benutzer eines der letzten sechs Kennwörter nicht wiederverwenden darf, geben Sie „6“ ein. Um diese Funktion zu deaktivieren, legen Sie den Wert auf 0 fest.
  3. Bearbeiten Sie im Abschnitt Verwaltung von Kennwörtern die Parameter für die Lebensdauer des Kennworts.

    Option

    Beschreibung

    Temporäre Kennwortlebensdauer

    Anzahl von Stunden, in denen eine Kennwortzurücksetzung oder ein Link für ein vergessenes Kennwort gültig ist. Die Standardeinstellung beträgt 168 Stunden.

    Kennwortlebensdauer

    Maximale Gültigkeitsdauer in Tagen für ein Kennwort, bevor der Benutzer es ändern muss.

    Kennworterinnerung

    Anzahl der Tage vor dem Kennwortablauf, wenn die Erinnerung an den Kennwortablauf gesendet wird.

    Häufigkeit der Erinnerung an den Kennwortablauf

    Häufigkeit des Sendens weiterer Erinnerungsmeldungen, nachdem die erste Erinnerung an den Kennwortablauf gesendet wurde.

    Jedes Feld muss einen Wert enthalten, um eine Richtlinie für die Kennwortlebensdauer einzurichten. Um eine Richtlinienoption nicht einzurichten, geben Sie 0 ein.

  4. Klicken Sie auf Speichern.