企业管理指南 › 实施共享帐户 › 创建密码策略

创建密码策略

特权帐户的密码策略是一套规则和限制，来确定允许的特权帐户密码。 例如：您可以配置策略，要求密码的长度至少有八个字符，并且包含一个数字和字母。 密码策略也决定了 SAM 自动创建该帐户密码的时间间隔。

注意：SAM 附带了一个您可以使用的预定义密码策略。 建议您定义适合于每个端点且符合安全要求的密码策略。

遵循这些步骤:

1. 在 CA ControlMinder 企业管理 中，依次单击“特权帐户”、“密码策略”、“创建密码策略”。

   此时出现“创建密码策略: 配置标准搜索屏幕”页面。

2. （可选）按如下方式选择一个现有密码策略来创建密码策略作为其副本：
   1. 选择“创建类型为‘特权帐户密码策略’的对象副本”，并单击“搜索”。

      此时出现密码策略的列表。

   2. 选择要用作新密码策略基础的对象。
3. 单击“确定”。

   此时出现“创建密码策略”任务页面。 如果从现有对象创建了密码策略，则对话框字段中会预先填充来自现有对象的值。

4. 为密码策略键入一个名称和可选说明。
5. （可选）清除“已启用”。

   默认情况下，新密码策略处于启用状态。 如果您在创建的策略尚未得到批准，可以选择清除该复选框让策略处于禁用状态。

6. 定义密码组成规则。
7. （可选）定义密码到期时间间隔。

   这是一个固定时间间隔，CA ControlMinder 企业管理 会按此时间间隔自动更改密码。 默认情况下，到期时间间隔处于禁用状态（设置为零）。

8. （可选）以 24 小时时间格式定义时间，CA ControlMinder 企业管理 可以按此时间更改密码。

   例如：如果为服务帐户创建一个密码策略，则可以指定 CA ControlMinder 企业管理 只能在周日晚上 10:00 到 11:59 之间 (22:00–23:59) 更改帐户密码。

9. （可选）定义帐户密码更改操作的宽限期，以天为单位。 一旦用完，SAM 跟踪密码更改则失败。 默认情况下，将宽限期设置为 0。

   注意：您可以从“密码更改失败”屏幕以 CSV 文件导出密码更改失败。

10. 单击“提交”。

    CA ControlMinder 企业管理 会创建密码策略。

更多信息：

密码组成规则