-
使用事务码 SECPOL 配置密码策略
image.png -
点击更改-> 新条目,填入相应策略代码及说明,点击保存
image.png -
选中策略 点击左边属性
image.png -
新条目,选中规则名称的选择框,显示出所有的可用规则,对需要更改的规则选择,填入相应值即可,最后点击保存
image.png
image.png
此处配置的策略为密码至少8位并包含大小写,不满足策略的,登录强制更改密码,密码有效期为120天
-
策略配置后将策略赋给用户就生效了,用su01更改用户登陆数据,在Security Policy中加上我们配置的策略保存生效。
image.png
密码规则参数说明
CHECK_PASSWORD_BLACKLIST 检查密码黑名单
DISABLE_PASSWORD_LOGON 禁用密码登录
DISABLE_TICKET_LOGON 禁用票证登录
MAX_FAILED_PASSWORD_LOGON_ATTEMPTS最多尝试失败次数
MAX_PASSWORD_IDLE_INITIAL未使用初始密码的有效性
MAX_PASSWORD_IDLE_PRODUCTIVE未使用生产密码的有效性
MIN_PASSWORD_CHANGE_WAITTIME密码更改的最短等待时间
MIN_PASSWORD_DIFFERENCE更改密码时不同字符数
MIN_PASSWORD_DIGITS最少数字个数
MIN_PASSWORD_LENGTH最小密码长度
MIN_PASSWORD_LETTERS最少字母个数
MIN_PASSWORD_LOWERCASE最少小写字母个数
MIN_PASSWORD_SPECIALS最少特殊字符个数
MIN_PASSWORD_UPPERCASE最少大写字母个数
PASSWORD_CHANGE_FOR_SSO 单点登录的密码更改要求
PASSWORD_CHANGE_INTERVAL 常规密码更改的间隔
PASSWORD_COMPLIANCE_TO_CURRENT_POLICY 规则严格后的密码更改
PASSWORD_HISTORY_SIZE 密码历史记录的大小
PASSWORD_LOCK_EXPIRATION 密码锁定的自动到期
SERVER_LOGON_PRIVILEGE 如果server_logon_restriction=1则登录
