密码策略

密码策略是一组旨在通过鼓励用户使用强密码来增强安全性的规则。另一种防御密码猜测攻击的方法是启用帐户锁定，这意味着在指定次数内进行无效或失败的登录尝试后，帐户将被锁定。

要在 OpManager中配置密码策略, 进入 设置 -> 常规设置 -> 用户管理 -> 密码策略，可以在OpManager的密码策略下进行如下配置：

• 最小密码长度：指定密码中所需的最小字符数，应该是5-25个字符；
• 强制密码历史：在重新使用旧密码之前必须设置的与用户账户有关的新密码的数量；
• 密码复杂度:
  
  1. 上面指定的最小字符;
  2. 最多25个字符；
  3. 至少1个大写字母，1个小写字母和1个特殊字符。(! ~ @ # $ % ^ & + = _ *).
• 密码禁止与用户名一致：启用此选项以防止密码中的用户名重复；
• 忘记密码：启用此选项以在登录页面中具有忘记密码选项；
• 用户帐户锁定策略：用户帐户锁定设置允许管理员在失败登录次数达到指定次数后锁定帐户。被锁定的帐户只有在管理员重置或超过锁定时间后才能使用。例如，如果提供无效凭据超过5次，该帐户将被锁定2分钟。可以配置此锁定间隔和错误登录尝试次数；
• 最大无效登录次数：指定帐户被锁定之前的最大无效登录尝试次数；
• 锁定期：指定锁定时间(以分钟为单位)。

点击这里了解如何对AD组用户进行授权。