Die lokale Benutzerkennwortrichtlinie ist ein Satz von Regeln und Beschränkungen für das Format und den Ablauf von lokalen Benutzerkennwörtern. Die Kennwortrichtlinien gelten nur für lokale Benutzer, die Sie über die VMware Identity Manager-Verwaltungskonsole erstellt haben.

Warum und wann dieser Vorgang ausgeführt wird

Die Kennwortrichtlinie kann Kennwortbeschränkungen, eine maximale Lebensdauer eines Kennworts und für Kennwortrücksetzungen die maximale Lebensdauer des temporären Kennworts enthalten. Sie können auch die Sperrrichtlinie einrichten.

Die Standardkennwortrichtlinie erfordert sechs Zeichen. Die Kennwortbeschränkungen können eine Kombination aus Großbuchstaben, Kleinbuchstaben, numerischen Zeichen und Sonderzeichen enthalten, um das Festlegen von strengen Kennwörtern zu erfordern.

Sie können eine Kontosperrregel konfigurieren, um den nicht autorisierten Zugriff auf ein Konto zu verhindern. Die Richtlinieneinstellungen bestimmen die Anzahl der fehlgeschlagenen Anmeldeversuche in einem bestimmten Zeitraum, durch die die Sperrung eines Benutzerkontos aktiviert wird. Ein Konto wird für die Anzahl der Minuten, die in der Richtlinie definiert sind, gesperrt. Die Standardkonfiguration lautet fünf fehlgeschlagene Anmeldeversuche innerhalb von 15 Minuten. Wenn ein Benutzer versucht, sich innerhalb von 15 Minuten zum sechsten Mal anzumelden und die Anmeldung fehl schlägt, wird das Konto für 15 Minuten gesperrt.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole Benutzer und Gruppen > Einstellungen.
  2. Klicken Sie auf Kennwortrichtlinie, um die Parameter der Kennworteinschränkung zu bearbeiten.

    Option

    Beschreibung

    Mindestlänge für Kennwörter

    Die Mindestlänge beträgt sechs Zeichen, aber Sie können auch mehr als sechs Zeichen voraussetzen. Die Mindestlänge darf nicht unter der Summe der erforderlichen Mindestanzahl von alphabetischen und numerischen Zeichen sowie Sonderzeichen liegen.

    Kleinbuchstaben

    Mindestanzahl der Kleinbuchstaben. Kleinbuchstaben a–z

    Großbuchstaben

    Mindestanzahl der Großbuchstaben Großbuchstaben A–Z

    Numerische Zeichen (0-9)

    Mindestanzahl der numerischen Zeichen Ziffern basieren auf 10 (0-9)

    Sonderzeichen

    Mindestanzahl der nicht alphanumerischen Zeichen, zum Beispiel & # % $ !

    Identische aufeinanderfolgende Zeichen

    Maximale Anzahl von identischen benachbarten Zeichen Wenn Sie zum Beispiel 1 eingeben, ist das folgende Kennwort zulässig: p@s$wort, aber dieses Kennwort ist nicht zulässig: p@$$wort.

    Kennwortverlauf

    Anzahl der vorhergehenden Kennwörter, die nicht ausgewählt werden können Beispiel: Falls ein Benutzer eines der letzten sechs Kennwörter nicht wiederverwenden darf, geben Sie „6“ ein. Um diese Funktion zu deaktivieren, legen Sie den Wert auf 0 fest.

    Anzahl der zulässigen Zeichen aus vorherigem Kennwort

    Erzwingen Sie eine minimale Anzahl an Zeichen, die in einem neuen Kennwort wiederverwendet werden können. Z. B. Wenn 0 festgelegt ist, können Benutzer keine Zeichen aus dem vorherigen Kennwort verwenden. Wenn dieses Textfeld leer gelassen wird, wird diese Regel nicht angewendet.

  3. Bearbeiten Sie im Abschnitt Verwaltung von Kennwörtern die Parameter für die Lebensdauer des Kennworts.

    Option

    Beschreibung

    Temporäre Kennwortlebensdauer

    Anzahl von Stunden, in denen eine Kennwortzurücksetzung oder ein Link für ein vergessenes Kennwort gültig ist. Die Standardeinstellung beträgt 168 Stunden.

    Kennwortlebensdauer

    Maximale Gültigkeitsdauer in Tagen für ein Kennwort, bevor der Benutzer es ändern muss.

    Kennworterinnerung

    Anzahl der Tage vor dem Kennwortablauf, wenn die Erinnerung an den Kennwortablauf gesendet wird.

    Häufigkeit der Erinnerung an den Kennwortablauf

    Häufigkeit des Sendens weiterer Erinnerungsmeldungen, nachdem die erste Erinnerung an den Kennwortablauf gesendet wurde.

    Jedes Feld muss einen Wert enthalten, um eine Richtlinie für die Kennwortlebensdauer einzurichten. Wenn Sie keine Richtlinie für die Kennwortlebensdauer einrichten möchten, geben Sie 0 ein.

  4. Definieren Sie die Kontosperrregel im Abschnitt „Kontosperre“.

    Option

    Beschreibung

    Fehlgeschlagene Kennworteingaben

    Die Anzahl der falschen Kennwörter, die eingegeben werden können. Der Standardwert ist 5. Wenn Sie die Standardeinstellung auf 0 festlegen, werden Konten nie bei fehlgeschlagenen Anmeldeversuchen gesperrt.

    Intervall für fehlgeschlagene Authentifizierungsversuche

    Anzahl der Minuten, in denen fehlgeschlagene Anmeldeversuche gezählt werden. Der Standardwert lautet 15 Minuten.

    Dauer der Kontosperre

    Sobald das Intervall für die fehlgeschlagenen Authentifizierungsversuche erreicht ist, wird ein Konto für die Anzahl der hier festgelegten Minuten gesperrt. Das Konto wird automatisch entsperrt, wenn die Zeit abgelaufen ist. Der Standardwert lautet 15 Minuten. Wenn Sie die Minuten auf 0 festlegen, wird das Konto eines Benutzers nicht gesperrt. Benutzer können weiterhin versuchen, sich erneut anzumelden.

  5. Klicken Sie auf Speichern.