设置本地认证用户安全策略

操作步骤

1. 选择“资源 > 访问 > 认证用户 > Windows用户 > 本地认证用户”。
2. 在左上方的“帐户”下拉框中选择需要设置本地认证用户安全策略的帐户。
3. 单击“设置安全策略”。

   系统右侧弹出“设置安全策略”页面。

4. 配置本地认证用户的用户名策略。

   设置用户名的“最小长度”，避免用户设置过于简单的用户名。

   

   取值范围为1～20之间的整数。

5. 配置本地认证用户的密码策略。
   相关参数如表1所示。

   表1 密码策略参数

   参数	说明
   密码长度	用户密码长度，避免用户设置过于简单或冗长的密码。 [取值范围] 6~32之间的整数。
   密码复杂度	用户密码的复杂度，避免用户设置过于简单的密码。复杂度类型包括： 至少包含特殊字符、大写字母、小写字母以及数字中的任意两种。特殊字符包括：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。 必须包含特殊字符，并且至少包含大写字母、小写字母以及数字中的任意两种。特殊字符包括：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
   字符重复次数	允许密码中某一字符连续出现的最大次数。0表示不限制。 [取值范围] 0~9之间的整数。
   密码有效期	密码的有效天数。0表示不限制。当用户密码使用时间超过设置的天数时，系统会提示修改密码，请及时修改。 [取值范围] 0~999之间的整数。
   密码修改间隔时间	用户连续两次修改密码的最小间隔时间。0表示不限制。 [取值范围] 0~9999之间的整数。

6. 配置本地认证用户的登录策略。
   相关参数如表2所示。

   表2 登录策略参数

   参数名称	参数说明
   密码错误次数	在进行登录时，允许连续输入错误密码的次数。0表示不限制。 1分钟内，单节点的输入密码出错次数超过已设置的“密码错误次数”时，系统自动锁定该用户帐号，帐号被锁定1分钟后，由系统自动解锁。 [取值范围] 0~9之间的整数。
   闲置锁定时间	用户帐号超过指定闲置天数没有登录系统，该帐号将被锁定，请手动进行启用。0表示不限制。 [取值范围] 0~999之间的整数。

7. 单击“确定”。