修改密码策略设置

使用
密码策略设置
设置控制有效
FactoryTalk
 密码条件的安全策略属性,如最短和最长密码长度、密码加密方法、密码复杂性要求以及何时发出密码过期警告。
这些策略不会应用于
Windows
 关联用户帐户。建议在更改
密码策略设置
之前备份
FactoryTalk
 系统文件夹。
重要提示:
修改
密码策略设置
之前,请注意以下各项:
  • 之前的版本使用 MD5 密码哈希算法对密码进行编码。如果要求与
    FactoryTalk Services Platform
     版本 3.00 或更早版本兼容,则必须选择
    MD5
     密码加密方法。
    MD5 属于较早的算法,已知存在安全漏洞。建议使用
    SHA-256
     加密方法。
  • 如果
    密码必须符合复杂性要求
    设置为
    已启用
    ,则最短密码长度为 6 个字符,并且不能使用
    最短密码长度
    设置缩短。将
    最短密码长度
    设置为大于 6 的值是强制要求。
要修改密码策略设置
  1. FactoryTalk Administration Console
    浏览器
    中,依次展开
    系统 > 策略 > 系统策略
  2. 右键单击
    安全策略
    ,然后选择
    属性
  3. 安全策略属性
    中,选择
    >
    展开
    密码策略设置
  4. 密码加密方法
    中选择向下箭头,然后选择
    SHA-256
    MD5
    更改密码加密方法会使当前用户密码失效。
  5. 选择
    密码必须符合复杂性要求
    并选择
    已启用
    ,要求用户创建安全性更高的密码。
  6. 选择
    最短密码长度
    并键入 0 到 64 之间的数字,定义用户密码中需包含的字符数。将
    最短密码长度
    设置为 0 可创建不使用密码的用户帐户。
  7. 选择
    记住以前的密码数量
    并键入 1 到 24 之间的数字,以免用户无限次使用同一密码。默认情况下,必须创建三个新密码,然后才能重新使用旧密码。如果
    记住以前的密码数量
    设置为 0,就可以立即重新使用旧密码。
  8. 选择
    密码最短使用期限
    并键入 1 到 999 之间的数字,要求用户至少等待一天后更改其密码。
  9. 选择
    密码最长使用期限
    并键入 1 到 999 之间的数字,设置密码到期前的最大天数。如果设置为 0,密码永不过期。
  10. 选择
    密码过期警告
    并输入 0 到 999 之间的值,更改系统开始提示用户更改密码之前的天数。默认情况下,用户会在其密码过期前 14 天收到警告。
  11. 选择
    确定
    应用
    以应用新设置。
  12. 如果更改了密码加密方法,请选择对所有当前
    FactoryTalk
     用户帐户更改的处理方式。
    • 选择
      禁用所有 FactoryTalk 用户帐户
      可检查每个用户帐户并为其选择唯一密码。
    • 选择
      立即重置所有 FactoryTalk 用户密码
      为所有用户帐户设置新密码,并要求用户在下次登录时指定新密码。
      此选项更新了
      FactoryTalk
       用户帐户的以下属性设置:
      策略
      设置
      用户在下次登录时必须更改密码
      已启用
      用户不能更改密码
      已禁用
      密码永不过期
      已禁用
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal