密码策略设置
对于
FactoryTalk
用户帐户,使用密码策略设置
配置以下安全属性设置:- 密码加密方法
- 密码复杂性
- 最小密码长度
- 记住的以前密码数量
- 密码最短使用期限
- 密码最长使用期限
- 密码过期警告
FactoryTalk
用户帐户的密码可最多包含 64 个字符。一组密码策略确定密码的长度和复杂性。出于安全考虑,不要对帐户使用空密码。为避免出现间歇性安全故障或无法登录,请始终为所有
Windows
关联帐户使用密码。如果不希望在 Windows
关联帐户中使用密码,可在本地计算机上禁用 Windows
本地安全策略帐户:本地帐户空密码的使用仅限于控制台登录
。在 Windows
中为 Windows
关联帐户定义密码策略。设置 | 描述 |
|---|---|
密码加密方法 | 确定密码存储在 FactoryTalk Directory 中时的加密方式。
|
密码必须满足复杂性要求 | 确定密码必须达到的复杂程度。 已禁用 表示用户帐户的密码可以包括任何字符或字符组合。已启用 要求用户创建更安全的密码,因为用户帐户使用的密码:
如果启用的话,任何不符合这些最低要求的密码都会被拒绝,并且将提示用户创建满足上述标准的密码。这些复杂性要求由系统定义,且无法更改。 如果最短密码长度小于六个字符,则 密码必须满足复杂性要求 策略会覆盖最短密码长度 策略。如果最短密码长度大于六个字符,则优先采用最短密码长度 。默认值 :已禁用。 |
最小密码长度 | 设置用户帐户密码至少要包含的字符数。如果值为 0 ,则可以创建没有密码的用户帐户。如果启用的话, 密码必须满足复杂性要求 策略要求密码长度至少为六个字符。但是,如果最短密码长度 策略设置为大于六个字符,则会覆盖密码必须满足复杂性要求 策略。最小值 :0 个字符 。如果值为 0 个字符 ,则可以创建没有密码的用户帐户。最大值 :64 个字符 默认值 :
|
记住的以前密码 | 设置在重用旧密码之前必须创建的唯一新密码数量。此策略确保不会连续重用旧密码。 要保持 记住的以前密码 策略的有效性,请将密码最短使用期限 策略设置为非零值,以防止密码立即更改。要使密码最长使用期限 策略有意义,也需要此策略。如果此策略设为 0 个密码 ,用户可以在密码过期时立即重新使用现有的密码。最小值: 0 个密码 最大值: 24 个密码 默认值: 3 个密码 |
密码最短使用期限 | 在可以更改密码之前,设置密码必须有效的最小天数。如果设为 0 ,用户可以在上一次密码更改后立即更改密码。此策略与 记住的以前密码 策略配合使用,避免用户重复更改密码,直至可以再次使用用户收藏的旧密码之一。如果 密码最短使用期限 的值大于密码最长使用期限 的值,则会忽略密码最短使用期限。
|
密码最长使用期限 | 设置在必须进行更改之前,密码最多可以使用的天数。如果设置为 0 ,密码永不过期。设置此值时,确定为密码过期警告 指定一个小于此值的值。如果 密码最长使用期限 过期,则会在用户下次使用此帐户登录时提示用户更改密码。如果 密码最长使用期限 策略的值小于密码最短使用期限 策略的值,则将忽略密码最短使用期限。
|
密码过期警告 | 设置在密码过期前多少天,系统开始提示用户更改密码。 如果 密码最长使用期限 设置为 0(零),则不会出现密码过期警告。如果 密码过期警告 的值大于密码最长使用期限 的值,密码过期警告会在下一次用户尝试登录时出现。
|
提供反馈