密碼策略

密碼策略是一組規則，用來規範密碼在指定目錄中的使用方式。密碼策略通常透過 Directory Server 主控台定義在 Directory Server 之中。透過強制以下作業，安全密碼策略可以將密碼被容易猜出的風險降到最低：

• 使用者必須依據排程變更密碼。

• 使用者必須提供比較特殊的密碼。

• 數次輸入錯誤密碼後，系統可能會封鎖帳號。

Directory Server 提供在樹的任一節點設定密碼策略的多種方法，而且存在多種設定策略的方法。如需詳細資訊，請參閱

「Directory Server Enterprise Edition 6.0 管理指南」中的「Directory Server 密碼策略」。

在 Directory Server 中，密碼策略包含屬性 passwordExp，用於定義使用者密碼是否會在指定的秒數後過期。如果管理員將 passwordExp 屬性設定為 on，則會設定使用者密碼的過期以及設定 Access Manager 管理帳號 (例如 amldap、dsame 及 puser) 的過期。當 Access Manager 管理員的帳號密碼過期，而一般使用者已登入，則該使用者會看見密碼變更螢幕。但是，Access Manager 不會指定密碼變更螢幕所屬的使用者。在此情況下，此螢幕是專供管理員使用，一般使用者無法變更密碼。

若要解決此問題，管理員必須登入 Directory Server 並變更 amldap、dsame 及 puser 的密碼，或將 passwordExpirationTime 屬性改為未來的某個時間。