修改帐户策略设置

使用
帐户策略设置
 可更改以下安全策略属性:
  • 登录会话有效期
  • 帐户锁定阈值
  • 帐户锁定自动重置
  • 保留已删除帐户的记录
  • 在用户列表中显示已删除帐户
  • 帐户同步间隔
要修改帐户策略设置
  1. FactoryTalk Administration Console
    浏览器
    中,依次展开
    系统 > 策略 > 系统策略
  2. 右键单击
    安全策略
    ,然后选择
    属性
  3. 安全策略属性
    中,选择
    +
     展开
    帐户策略设置
  4. 要设置系统检查用户帐户是否仍然有效之前用户可以保持登录状态的最长小时数,请选择
    登录会话租期
    ,并键入 0-999 之间的值。将此值设置为 0 可使登录会话永久有效,允许用户连续访问,即使其帐户已禁用或已删除时也是如此。
  5. 要设置在锁定帐户之前,用户可以连续尝试登录失败的次数,请双击
    帐户锁定阈值
    ,并键入 0-999 之间的值。如果将该值设置为 0,无论用户连续尝试登录多少次,都不会被锁定。如果用户尝试登录时,输入了正确的用户名和不正确的密码,则为无效的登录尝试。
    帐户锁定自动重置
    周期到期之前或
    FactoryTalk
     管理员重置帐户之前,无法使用锁定的帐户。这有助于阻止未授权的用户通过用排除法猜测密码而获取对系统的访问。
  6. 要指定在锁定帐户重置前必须等待的时间(必须在超过这个时间段后才允许用户再次尝试访问),请选择
    帐户锁定自动重置
    并键入 0 到 999 分钟之间的值。
  7. 要确定系统是否保留已删除用户帐户的记录,请选择
    保留已删除帐户的记录
    ,并选择一个选项:
    • 已启用
       - 永久禁用帐户,但在系统中用唯一标识符标记。新帐户的名称必须是唯一的。为满足安全、审核跟踪和合规要求,可能需要保留已删除帐户的记录。
    • 已禁用
       - 帐户从系统中完全删除,允许新帐户使用相同名称。但是,新帐户使用不同的帐户标识符,并且不会继承该帐户的安全设置。
  8. 如果保留已删除帐户的记录,请选择是否在
    系统
    树的
    用户
    文件夹中列出已删除帐户记录。选择
    在用户列表中显示已删除帐户
    ,并选择一个选项:
    • 已启用
       - 管理员可查看关于这些已删除用户帐户的详细信息
    • 已禁用
       - 已删除的帐户不会显示在用户帐户列表中
  9. 若要设置将 Windows 关联帐户信息与 Windows Active Directory(Windows AD)同步的间隔,请选择
    帐户同步间隔
    ,然后选择一个介于 1 到 60 分钟之间的值。
  10. 修改完帐户策略设置后,选择
    确定
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal