设置本地认证用户安全策略

操作步骤

1. 选择“服务 > 文件服务 > 认证用户 > Windows用户 > 本地认证用户”。
2. 单击“设置安全策略”。

   系统右侧弹出“设置安全策略”页面。

3. 配置本地认证用户的用户名策略。

   设置用户名的“最小长度”，避免用户设置过于简单的用户名。

   

   取值范围为1～20之间的整数。

4. 配置本地认证用户的密码策略。
   相关参数如表1所示。

   表1 密码策略参数

   参数	说明
   长度	用户密码长度，避免用户设置过于简单或冗长的密码。 [取值范围] 6~32之间的整数。
   密码复杂度	用户密码的复杂度，避免用户设置过于简单的密码。复杂度类型包括： 至少包含特殊字符、大写字母、小写字母以及数字中的任意两种。特殊字符包括：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。 必须包含特殊字符，并且至少包含大写字母、小写字母以及数字中的任意两种。特殊字符包括：!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~和空格。
   相同连续字符最大个数	允许密码中某一字符连续出现的最大次数。0表示不限制。 [取值范围] 0~9之间的整数。
   密码有效期	密码的有效天数。0表示不限制。当用户密码使用时间超过设置的天数时，系统会提示修改密码，请及时修改。 [取值范围] 0~999之间的整数。
   修改间隔时间	用户连续两次修改密码的最小间隔时间。0表示不限制。 [取值范围] 0~9999之间的整数。

5. 配置本地认证用户的登录策略。
   相关参数如表2所示。

   表2 登录策略参数

   参数名称	参数说明
   密码错误次数	在进行登录时，允许连续输入错误密码的次数。0表示不限制。 1分钟内，单节点的输入密码出错次数超过已设置的“密码错误次数”时，系统自动锁定该用户帐号，帐号被锁定1分钟后，由系统自动解锁。 [取值范围] 0~9之间的整数。
   闲置锁定时间	用户帐号超过指定闲置天数没有登录系统，该帐号将被锁定，请手动进行启用。0表示不限制。 [取值范围] 0~999之间的整数。

6. 单击“确定”。