特定のユーザまたはプロファイル グループに対してパスワード期間を設定することもできます。 これらの設定内容は、システム全体に適用するユーザまたはグループのパスワード期間よりも優先されます。 指定した日数に達すると、CA ControlMinder は、現在のパスワードが期限切れになったことをユーザに通知します。 通知を受けたユーザは、ただちにパスワードを更新するか、猶予ログイン回数に達するまで古いパスワードを引き続き使用することができます。 猶予ログイン回数に達すると、ユーザはシステムへのアクセスが拒否されます。システム管理者に連絡して新しいパスワードを設定する必要があります。
ユーザのパスワード期間を設定または取り消すには、次のコマンドを入力します。
editusr {interval(NumDays) | interval‑}
グループのパスワード期間を設定または取り消すには、次のコマンドを入力します。
editgrp password{(interval(NumDays)) | (interval‑)}
NumDays の値には、ゼロ(0)または正の整数を指定する必要があります。 期間をゼロ(0)に設定すると、パスワード期間のチェックが無効になります。 パスワードに有効期限を設定しない場合は、期間を 0(ゼロ)に設定します。 期間 0 は、セキュリティ要件の低いユーザに対してのみ設定します。
interval‑ パラメータは、パスワード期間の設定を取り消します。 設定を取り消しても、期間の値がユーザ レコード内に設定されている場合は、ユーザ レコード内の値が使用されます。 それ以外の場合は、setoptions コマンドで設定したデフォルト値が使用されます。 このパラメータは、setoptions、chgrp、または editgrp コマンドのみで使用します。
|
Copyright © 2013 CA.
All rights reserved.
|
|