密码策略包括管理员密码策略和用户密码策略,用于防止云桌面管理员和本地用户密码设置过于简单,校验方式不够严谨的问题,提高密码的安全性。密码策略设置维度包括密码最小长度、复杂度、有效期等。
密码策略一旦设定,将对所有管理员或用户生效。
设置管理员或用户密码策略后,该策略会立即生效。新注册的管理员或用户必须遵守对应策略;已经注册的管理员或用户仅受密码有效期的影响,当密码过期后,管理员或用户密码必须遵守该策略。
该功能用于控制管理员密码的复杂度。管理员密码策略设置维度包括密码最小长度、密码复杂性要求、密码有效期。
单击左侧导航树[系统/安全设置/密码策略]菜单项,进入密码策略页面。默认打开“管理员密码策略”页签。
设置管理员密码策略相关参数,单击<保存>按钮。
密码最小长度:管理员密码的最小长度,默认为8。
密码复杂性要求:管理员密码的复杂度要求,包括无限制、必须混合使用字母和数字、必须包含特殊字符、必须为字母数字特殊字符组合、必须为大写字母小写字母数字特殊字符组合,默认为必须为字母数字特殊字符组合。特殊字符请参见“特殊字符表”。
密码有效期:管理员密码有效天数,取值范围0~365,0表示无限制,默认为3。
特殊字符表(以下字符均为半角字符):
|
字符 |
名称 |
字符 |
名称 |
|
~ |
波浪符号 |
` |
撇号 |
|
! |
叹号 |
@ |
At符号 |
|
# |
井号 |
$ |
美元符号 |
|
% |
百分号 |
^ |
脱字符号 |
|
& |
与符号 |
* |
星号 |
|
() |
括号 |
= |
等号 |
|
+ |
加号 |
| |
竖线 |
|
- |
减号 |
_ |
下划线 |
|
[] |
中括号 |
{} |
大括号 |
|
: |
冒号 |
; |
分号 |
|
\ |
反斜杠 |
“ |
双引号 |
|
, |
逗号 |
/ |
斜杠 |
|
. |
点符号 |
<> |
角括号 |
|
? |
问号 |
|
空格 |
该功能用于控制用户密码的复杂度。用户密码策略设置维度包括密码有效期、允许密码长度、密码到期提醒等。
单击左侧导航树[系统/安全设置/密码策略]菜单项,选择”用户密码策略“页签,进入用户密码策略页面。
设置用户密码策略相关参数,单击<保存>按钮。
密码有效期:用户的登录密码的有效期限,超出该期限后需要编辑密码,默认值为0。0表示无限制,即用户密码永久有效。
允许密码长度:系统允许的用户密码的长度范围,默认为6-32。
密码到期提醒:当设置密码有效期时,设置到期提醒时间,提醒用户提前更改密码,默认为0。0表示不提醒。除密码有效期为0时,其余情况下,密码到期提醒所设置的天数不允许超过密码有效期。
编辑密码最短间隔:连续两次编辑用户密码的最短时间间隔,默认为0。0表示无限制。
密码错误账号锁定阈值:系统允许用户连续登录失败的次数,默认为5。当连续登录失败次数达到设定值时,系统暂时锁定该用户。锁定时长由高级设置中,登录失败锁定时长参数决定。0表示登录失败次数无限制。
不允许使用最近N次密码:不允许使用最近N次使用过的密码,默认为3。
密码至少包含三类字符:设置密码是否要求至少包含大写字母、小写字母、数字、特殊字符中的三种字符。默认为“否”,建议选择“是”,以提高密码的安全性。特殊字符请参见“特殊字符表”。
密码允许包含正反序账户名:系统是否允许用户密码包含正序或倒序的用户账号名。默认为“是”,建议选择“否”,以提高密码的安全性。