定期密码重置

IT安全最佳实践建议，必须定期重置敏感资源的密码，以防止未经授权的访问。PAM360的定期密码重置功能可以帮助您通过自动化的定期密码轮换过程来实现这一目标。虽然PAM360为各种不同的目标系统提供远程密码重置支持，但计划的密码轮换只能在资源组级别进行。密码重置可以通过无代理模式执行，也可以通过在远程资源中部署PAM360代理来执行。

系统提供多个选项可用于设置密码重置的周期，而且可以在执行计划任务的每个阶段生成通知。此外，在 PAM360 中还保留了密码重置历史记录。

定期密码重置的步骤

您可以通过为资源组创建计划任务来执行定期密码重置。请参考以下示例步骤：

导航到组选项卡，点击动作>>定期密码重置。
系统会弹出定期重置密码窗口，引导您完成密码重置的四个步骤。

步骤如下:

步骤 1：重置密码前通知

在计划时间重置密码前，可以事先向用户发送通知，让他们知道重置操作。

要发送通知，

选择在密码重置操作前多久进行发送通知。
您还可以指定接收通知的收件人。
- 有权访问指定密码的用户：拥有相应权限（只读/读写/管理）的用户。
- 从列表中选择用户：从列表中选择其他用户。
- 指定电子邮件地址：向指定的电子邮件地址列表发送通知。
点击下一步。

步骤 2：密码分配

计划重置提供三种不同的密码分配方式：

您可以选择为每个账户随机生成唯一性的密码。该密码基于每个账户帐户设置的密码策略生成。
您可以在相应文本字段中指定新密码，将此新密码分配到组内的所有帐户。该配置需要您首先配置针对组的密码策略。
您还可以选择将相同的密码分配给所有用户账户，该密码将在每次计划执行时更新。该配置需要您首先配置针对组的密码策略。
选择所需的选项，然后点击“下一步”。

步骤 3：重置周期

此步骤可以指定重置密码的时间。重置可以一次性执行，也可以设置为定期执行。

指定重置计划：

从选项中选择并设置重置的时间计划，然后点击"下一步"。

步骤 4：通知

完成密码重置计划后，您可以通过配置向所有有权访问密码的人发送关于密码重置的通知。

要发送通知，请指定通知的收件人：

有权访问密码的用户：拥有相应权限（只读/读写/管理）的用户。
从列表中选择：从用户列表中选择的其他用户。
指定电子邮件地址：向指定的电子邮件地址列表发送通知。

选择需要的选项后，点击完成，密码重置计划便已成功创建。


定期密码重置 IT安全最佳实践建议，必须定期重置敏感资源的密码，以防止未经授权的访问。PAM360的定期密码重置功能可以帮助您通过自动化的定期密码轮换过程来实现这一目标。虽然PAM360为各种不同的目标系统提供远程密码重置支持，但计划的密码轮换只能在资源组级别进行。密码重置可以通过无代理模式执行，也可以通过在远程资源中部署PAM360代理来执行。系统提供多个选项可用于设置密码重置的周期，而且可以在执行计划任务的每个阶段生成通知。此外，在 PAM360 中还保留了密码重置历史记录。定期密码重置的步骤您可以通过为资源组创建计划任务来执行定期密码重置。请参考以下示例步骤：导航到组选项卡，点击动作>>定期密码重置。系统会弹出定期重置密码窗口，引导您完成密码重置的四个步骤。步骤如下: 步骤 1：重置密码前通知在计划时间重置密码前，可以事先向用户发送通知，让他们知道重置操作。要发送通知，选择在密码重置操作前多久进行发送通知。您还可以指定接收通知的收件人。有权访问指定密码的用户：拥有相应权限（只读/读写/管理）的用户。从列表中选择用户：从列表中选择其他用户。指定电子邮件地址：向指定的电子邮件地址列表发送通知。点击下一步。步骤 2：密码分配计划重置提供三种不同的密码分配方式：您可以选择为每个账户随机生成唯一性的密码。该密码基于每个账户帐户设置的密码策略生成。您可以在相应文本字段中指定新密码，将此新密码分配到组内的所有帐户。该配置需要您首先配置针对组的密码策略。您还可以选择将相同的密码分配给所有用户账户，该密码将在每次计划执行时更新。该配置需要您首先配置针对组的密码策略。选择所需的选项，然后点击“下一步”。步骤 3：重置周期此步骤可以指定重置密码的时间。重置可以一次性执行，也可以设置为定期执行。指定重置计划：从选项中选择并设置重置的时间计划，然后点击"下一步"。步骤 4：通知完成密码重置计划后，您可以通过配置向所有有权访问密码的人发送关于密码重置的通知。要发送通知，请指定通知的收件人：有权访问密码的用户：拥有相应权限（只读/读写/管理）的用户。从列表中选择：从用户列表中选择的其他用户。指定电子邮件地址：向指定的电子邮件地址列表发送通知。选择需要的选项后，点击完成，密码重置计划便已成功创建。
© 2021， ZOHO 公司，保留所有权利。