帐户策略设置
使用
帐户策略设置
指定 FactoryTalk
对用户、计算机和组帐户进行策略管理的方式。计算机帐户的其他策略设置在计算机策略设置
中进行管理。设置 | 描述 |
|---|---|
登录会话有效期 | 设置用户可保持登录状态的最长小时数,之后系统会检查用户帐户是否仍然有效。使用该设置防止已登录用户即使在其帐户已禁用或删除后仍无限期地保留访问权限。 例如,当用户帐户已禁用或其密码更改后,如果无法重新验证帐户名称和密码,则登录会话会变为无效。在用户再次成功登录之前,用户无法再访问安全系统资源。 如果将此值设置为 0 ,则登录会话可无限期使用,允许用户具有持续的访问权限,并阻止系统自动对用户重新进行身份验证。这意味着系统不会检查用户帐户是否仍然有效。最小值: 0 小时最大值: 999 小时默认值: 1 小时 |
帐户锁定阈值 | 设置将导致帐户被锁定的连续失败登录尝试次数。如果设置为 0 ,帐户永远不会被锁定。如果用户尝试登录时,输入了正确的用户名和不正确的密码,则为无效的登录尝试。 在 帐户锁定自动重置 周期到期之前或 FactoryTalk 管理员重置帐户之前,无法使用锁定的帐户。这有助于阻止未授权的用户通过排除法猜测密码而获取对系统的访问权限。最小值: 0 次无效的登录尝试最大值: 999 次无效的登录尝试默认值 :
|
帐户锁定自动重置 | 指定在锁定帐户重置前必须等待的时间,超过这个时间段后,才允许用户再次尝试访问。键入 0 到 999 分钟之间的值,指定用户再次使用帐户访问系统之前必须等待的时间。 如果设置为 0 ,则不会自动重置锁定的帐户。FactoryTalk 管理员必须手动解锁帐户。最小值: 0 分钟最大值: 999 分钟默认值: 15 分钟 |
保留已删除帐户的记录 | 确定用户帐户是被永久删除且不在系统中保留任何记录,还是标记为“已删除”并永久禁用,但在系统中保留已删除帐户的记录。 要保留已删除帐户的记录,并强制所有新帐户是唯一的,请选择 已启用 。还可以更改策略设置以在用户列表中显示已删除帐户。要在删除帐户时将其丢弃,请选择 已禁用 。这意味着删除用户帐户后,可以用相同的用户名重新创建一个用户帐户。如果启用此策略并且删除用户帐户,则之后无法用相同的名称重新创建用户帐户,因为其记录将保留在系统中。如果禁用了策略并用相同名称重新创建了用户帐户,则新用户帐户不会继承旧账户的安全设置。原因是所有用户帐户都通过独立于用户名的唯一标识符进行标识。在删除用户帐户时,用户的访问权限也会被删除,但是不会删除用户帐户的唯一标识符。 创建另一同名的用户帐户时,需重新创建该帐户的安全设置。将用户帐户添加到已定义安全设置的组,或在保护资源时为用户帐户创建权限。 基于安全和审核跟踪原因,为满足受监管制造业的合规要求,可能需要: 保留已删除帐户记录 确保可以在系统中对所有用户帐户进行唯一标识 默认值: 已禁用 |
在列表中显示已删除帐户 | 设置是否在 系统 树的用户 文件夹中列出已删除帐户的记录。此策略与保留已删除账户记录 策略配合使用。如果已启用保留已删除帐户的记录 ,则启用在用户列表中显示已删除帐户 可允许 FactoryTalk 管理员查看有关已删除帐户的详细信息。要在用户列表中隐藏已删除帐户,请选择 已禁用 。这意味着,即使保留已删除帐户的记录,被删除的帐户也不会显示在用户帐户列表中。启用在用户列表中显示已删除帐户 策略以保留已删除帐户的记录(如为了监管合规)和查看有关已删除帐户的详细信息。默认值: 已禁用 |
帐户同步间隔 | 设置将 Windows 关联帐户信息与 Windows AD 同步的时间间隔。 系统在接收到 Windows AD 的数据请求时,会同步最新缓存的 Windows 关联帐户信息,以缩短响应时间。 最小值: 1 分钟最大值: 60 分钟默认值: 15 分钟 |
提供反馈