密码策略
密码策略用于防止云桌面用户密码设置过于简单,校验方式不够严谨的问题,提高密码的安全性。用户密码策略设置维度包括密码有效期、允许密码长度、密码到期提醒等。
|
|
仅系统管理员登录时才能保存本地密码策略。 |
注意事项
密码策略一旦设定,将对所有本地用户生效。
设置用户密码策略后,该策略会立即生效。新注册的本地用户必须遵守对应策略;已经注册的本地用户仅受密码有效期的影响,当密码过期后,本地用户密码必须遵守该策略。
操作步骤
单击左侧导航树[配置/安全设置/密码策略]菜单项,进入用户密码策略页面。
设置用户密码策略相关参数,单击<保存>按钮。
参数说明
密码有效期:用户的登录密码的有效期限,超出该期限后需要编辑密码,默认值为0。0表示无限制,即用户密码永久有效。
允许密码长度:系统允许的用户密码的长度范围,默认为6-32。
密码到期提醒:当设置密码有效期时,设置到期提醒时间,提醒用户提前更改密码,默认为0。0表示不提醒。除密码有效期为0时,其余情况下,密码到期提醒所设置的天数不允许超过密码有效期。
编辑密码最短间隔:连续两次编辑用户密码的最短时间间隔,默认为0。0表示无限制。
密码错误账号锁定阈值:系统允许用户连续登录失败的次数,默认为0。当连续登录失败次数达到设定值时,系统暂时锁定该用户,锁定时长由密码错误账号锁定时间决定。0表示登录失败次数无限制。
密码错误账号锁定时间:登录失败次数达到阈值的锁定时间,默认为1分钟。
密码错误账号禁用阈值:登录失败次数达到此阈值,将禁用此账号。默认为0,表示不禁用。
不允许使用最近N次密码:不允许使用最近N次使用过的密码,默认为3。
密码至少包含三类字符:设置密码是否要求至少包含大写字母、小写字母、数字、特殊字符中的三种字符。默认为“否”,建议选择“是”,以提高密码的安全性。特殊字符请参见“特殊字符表”。
密码允许包含正反序账户名:系统是否允许用户密码包含正序或倒序的用户账号名。默认为“是”,建议选择“否”,以提高密码的安全性。