密码策略

密码策略是一组用于增强安全性的规则，通过鼓励用户使用强密码来实现这一点。另一种防御密码猜测攻击的方式是启用账户锁定，这意味着在达到指定次数的无效或失败登录尝试后，账户将被锁定。

要在 OpManager 中配置密码策略，请转到 Settings -> General Settings -> User Management -> Password Policy。你可以在 OpManager 的密码策略下配置以下设置。

• 最小密码长度：指定密码所需的最小字符数，应为 5—25 个字符。
• 强制密码历史记录：在重复使用旧密码之前，必须与用户账户关联的唯一密码数量。
• 密码复杂度：
   
  1. 至少包含上述指定的最小字符数。
  2. 最多 25 个字符。
  3. 至少包含 1 个大写字母、1 个小写字母和 1 个特殊字符（! ~ @ # $ % ^ & + = _ *）。
• 密码不得与用户名相同：启用此选项可防止在密码中使用与用户名相同的内容。
• 忘记密码：启用此选项后，登录页面将显示“忘记密码”选项。
• 用户账户锁定策略：用户账户锁定设置允许管理员在达到指定次数的无效登录尝试后锁定账户。被锁定的账户在管理员重置或账户锁定时长到期之前无法使用。例如，如果连续 5 次以上输入无效凭据，账户将被锁定 2 分钟。此锁定时间间隔以及错误登录尝试次数均可配置。
• 最大无效登录尝试次数：指定账户被锁定前允许的最大无效登录尝试次数。
• 锁定时长：以分钟为单位指定锁定持续时间。

要了解如何授权 AD 组用户，请点击此处。