禁用的、锁定的和删除的帐户

启用、禁用或删除用户帐户和

Windows

关联的用户帐户。安全策略可决定删除的帐户是否在用户列表中可见。如果登录时用户键入错误密码的次数超过指定次数，帐户就会被锁定。被锁定的帐户通常在一段时间后会自动解锁，也可以手动复位。

要更改帐户状态，可配置以下帐户属性和系统策略设置。

禁用的帐户

当用户帐户已禁用时，帐户仍然会显示，但是不能被用于访问系统。系统管理员可以手动禁用帐户，如果帐户超过了过期日期（在系统策略设置中定义）也会被禁用。

不能使用

FactoryTalk Administration Console

禁用或启用

Windows

关联用户帐户。在

Windows

中禁用或启用

Windows

关联用户帐户。

如果用户帐户被禁用，会在系统管理员手动启用之前保持禁用。

锁定的帐户

如果登录时用户键入错误密码的次数超过指定次数，帐户就会被锁定。被锁定的帐户通常在一段时间后会自动解锁，也可以手动复位。

对于

Windows

关联帐户，解锁时间由

Windows

中的

帐户锁定时间策略

决定。

对于

FactoryTalk

帐户，则取决于

帐户锁定阈值

和

帐户锁定自动重置

安全策略。

删除的帐户

安全策略

保留删除帐户记录

决定的是，在删除帐户时，帐户是从系统上完全移除，还是保留在系统中并标记为“已删除”。默认情况下，删除的帐户会从系统中完全移除，除已有的审核跟踪外不保留任何记录。如果启用了

保留删除帐户记录

策略，当用户帐户被删除时，仍然会显示在系统中用于跟踪。但该账户无法启用或重复使用。帐户一旦删除，便无法撤销。

如果生产设备

不

受政府法规（如美国政府 21 CFR 第 11 部分）的约束，则可将

保留删除帐户记录

策略保留为默认状态，即禁用状态，这样便可创建与已删除帐户同名的用户帐户。但新用户帐户无法自动获取与旧帐户相同的资源访问权限，需要为该用户帐户重新创建安全设置。

如果设备必须符合 21 CFR 第 11 部分的法规，则应启用

保留删除帐户记录

策略设置。在这种情况下，用户帐户一旦被删除，就无法使用相同名称再次创建。要恢复已删除的用户帐户（仍保持用于跟踪目的），系统 Administrator 必须用不同的帐户名创建一个全新的帐户。例如，假设员工 John Doe Smith 离开公司并且他的帐户 jdsmith 已经被删除。不久以后，John Doe Smith 又重新被聘用。由于系统策略设置为保存删除的帐户历史，因此系统管理员无法创建名为“jdsmith”的新帐户。Administrator 必须用其他名称创建明确指向同一用户的新帐户。例如，Administrator 可创建名为“jdsmith2”的新帐户。

这是因为审核记录必须明确，所有用户帐户均通过独立于用户名的唯一标识符进行标识。在删除用户帐户时，用户的访问权限被删除，但是不删除用户帐户的唯一标识符。然后，如果员工离职后又回到公司，尽管用不同名称创建了新的帐户，但审核跟踪中包含的帐户信息也会继续唯一地标识同一用户。