本機使用者密碼原則是關於本機使用者密碼的格式和到期時間的一組規則和限制。密碼原則只會套用至您從 VMware Identity Manager 管理主控台建立的本機使用者。

執行這項作業的原因和時機

密碼原則可包含密碼限制、密碼存留期上限,以及適用於密碼重設的暫時密碼存留期上限。您也可以設定鎖定原則

預設密碼原則需要六個字元。密碼限制可包含大寫、小寫、數字和特殊字元的組合,以要求設定強式密碼。

您可以設定帳戶鎖定原則,以防止未經授權的情況下存取帳戶。原則設定可決定在一段特定時間內登入嘗試失敗多少次時會啟動使用者帳戶鎖定。帳戶會依據原則中定義的分鐘數處於鎖定狀態。預設組態是在 15 分鐘內嘗試登入失敗五次。當使用者在 15 分鐘內第六次嘗試登入並失敗時,帳戶將會鎖定 15 分鐘。

程序

  1. 在管理主控台中,選取使用者和群組 > 設定
  2. 按一下密碼原則,以編輯密碼限制參數。

    選項

    說明

    密碼的最小長度

    長度下限為六個字元,但您可以要求六個以上的字元。最小長度不得少於字母、數字和特殊字元需求的最小總和。

    小寫字元

    小寫字元數目下限。小寫 a-z

    大寫字元

    大寫字元數目下限。大寫字元 A-Z

    數字字元 (0-9)

    數字字元數目下限。底數 10 的基本數字 (0-9)

    特殊字元

    非英數字元 (例如 & # % $ !) 的數目下限

    連續的相同字元

    相同相鄰字元的數目上限。例如,如果您輸入 1,則下列密碼是可使用的:p@s$word,但下列密碼則不可使用:p@$$word。

    密碼歷程記錄

    無法選取之先前密碼的數目。例如,如果使用者不能重複使用最後六個密碼中的任何一個,則輸入 6。若要停用此功能,請將此值設定為 0。

    允許先前密碼的字元數

    強制執行可在新密碼中重複使用的字元數目下限。例如,如果設為 0,使用者無法使用任何與先前密碼相同的字元。如果此文字方塊保留為空白,則不會套用此規則。

  3. 密碼管理區段中,編輯密碼存留期參數。

    選項

    說明

    暫時密碼存留期

    密碼重設或遺忘密碼連結有效的時數。預設值為 168 小時

    密碼存留期

    使用者必須變更密碼前,密碼可存在的天數上限。

    密碼提醒

    在密碼到期之前傳送密碼到期通知的天數。

    密碼提醒通知頻率

    在密碼到期通知首次傳送後,傳送提醒的頻率。

    每個方塊都必須要有值,才能設定密碼存留期原則。若不要設定密碼存留期原則,請輸入 0。

  4. 在 [帳戶鎖定] 區段中定義帳戶鎖定原則。

    選項

    說明

    密碼失敗的嘗試次數

    可輸入錯誤密碼的次數。預設值為 5。如果您將預設值設為 0,則帳戶永遠不會因為密碼嘗試失敗而遭到鎖定。

    驗證失敗嘗試次數的間格

    計算登入失敗嘗試次數的分鐘數。預設值為 15 分鐘。

    帳戶鎖定期間

    達到失敗的驗證嘗試間隔後,帳戶即會依據此處設定的分鐘數處於鎖定狀態。在這段時間結束後,帳戶會自動解除鎖定。預設值為 15 分鐘。如果您將分鐘數設為 0,則使用者的帳戶不會遭到鎖定。使用者可以持續重新嘗試登入。

  5. 按一下儲存