企业管理指南 › 实施共享帐户 › 创建密码策略 › 密码组成规则

密码组成规则

在创建密码策略时，可以定义对新密码的内容要求。

重要说明！ 在配置密码组成规则时，设置要求时需要考虑最大密码长度。 如果所需字符的总数超过最大密码长度，则会拒绝所有密码。

CA ControlMinder 企业管理 为特权帐户提供了以下密码组成规则：

最小密码长度

定义密码必须包含的最少字符数。

最大密码长度

定义密码可以包含的最多字符数。

最多重复字符

定义密码可以包含的重复字符的最多数目。

例如：如果将该值设置为 3，密码中不能出现字符串“aaa”，但可以出现“aa”。

大写字母（模式为 u）

指定密码是否可以包含大写字母，如果可以包含，定义密码必须包含的大写字母的最少数目。

小写字母（模式为 c）

指定密码是否可以包含小写字母，如果可以包含，定义密码必须包含的小写字母的最少数目。

字母（模式为 l）

指定密码是否可以包含字母字符，如果可以包含，定义密码必须包含的字母字符的最少数目。

数字（模式为 d）

指定密码是否可以包含数字，如果可以包含，定义密码必须包含的数字的最少数目。

字母或数字（模式为 a）

指定密码是否可以包含字母数字字符，如果可以包含，定义密码必须包含的字母数字字符的最少数目。

标点（模式为 P）

指定密码是否可以包含标点或特殊字符（非字母数字字符），如果可以包含，定义密码必须包含的标点或特殊字符的最少数目。

任何（模式为 *）

指定密码可以包含任何字符。 如果选择该选项，CA ControlMinder 企业管理 会自动选择所有其他字符内容定义。

使用模式

指定由您定义密码必须使用的模式，而不是定义字符内容定义。

示例：

• uuuuu－匹配 ASDKF 或 IUTYE
• ucdddp－匹配 Rv671* 或 Uc194^
• ********－匹配 lkI&5Jj@ 或 sffIU*&1
• llllaaaa－匹配 yuUI1Uo3 或 qWcV1Er6

禁用字符

定义在创建或修改特权帐户密码时不能使用的字符。