-
使用事務(wù)碼 SECPOL 配置密碼策略
image.png -
點擊更改-> 新條目,填入相應(yīng)策略代碼及說明娃循,點擊保存
image.png -
選中策略 點擊左邊屬性
image.png -
新條目,選中規(guī)則名稱的選擇框编丘,顯示出所有的可用規(guī)則杨赤,對需要更改的規(guī)則選擇,填入相應(yīng)值即可鸥跟,最后點擊保存
image.png
image.png
此處配置的策略為密碼至少8位并包含大小寫谴忧,不滿足策略的沾谓,登錄強制更改密碼,密碼有效期為120天
-
策略配置后將策略賦給用戶就生效了瞒滴,用su01更改用戶登陸數(shù)據(jù)引颈,在Security Policy中加上我們配置的策略保存生效罚拟。
image.png
密碼規(guī)則參數(shù)說明
CHECK_PASSWORD_BLACKLIST 檢查密碼黑名單
DISABLE_PASSWORD_LOGON 禁用密碼登錄
DISABLE_TICKET_LOGON 禁用票證登錄
MAX_FAILED_PASSWORD_LOGON_ATTEMPTS最多嘗試失敗次數(shù)
MAX_PASSWORD_IDLE_INITIAL未使用初始密碼的有效性
MAX_PASSWORD_IDLE_PRODUCTIVE未使用生產(chǎn)密碼的有效性
MIN_PASSWORD_CHANGE_WAITTIME密碼更改的最短等待時間
MIN_PASSWORD_DIFFERENCE更改密碼時不同字符數(shù)
MIN_PASSWORD_DIGITS最少數(shù)字個數(shù)
MIN_PASSWORD_LENGTH最小密碼長度
MIN_PASSWORD_LETTERS最少字母個數(shù)
MIN_PASSWORD_LOWERCASE最少小寫字母個數(shù)
MIN_PASSWORD_SPECIALS最少特殊字符個數(shù)
MIN_PASSWORD_UPPERCASE最少大寫字母個數(shù)
PASSWORD_CHANGE_FOR_SSO 單點登錄的密碼更改要求
PASSWORD_CHANGE_INTERVAL 常規(guī)密碼更改的間隔
PASSWORD_COMPLIANCE_TO_CURRENT_POLICY 規(guī)則嚴(yán)格后的密碼更改
PASSWORD_HISTORY_SIZE 密碼歷史記錄的大小
PASSWORD_LOCK_EXPIRATION 密碼鎖定的自動到期
SERVER_LOGON_PRIVILEGE 如果server_logon_restriction=1則登錄
