系统策略：用户帐户 - wkb286505

目的

用户帐户系统策略

“系统策略”用于控制用户与软件交互时 Empower 的行为。通常情况下，系统策略在安装 Empower 之后设置，并且仅在极少数情况下修改。需要拥有“修改系统策略”权限才能查看和/或修改任何“系统策略”。如果修改了任何“系统策略”，所有用户都需要注销 Empower 然后重新登录，以使更改生效。

注：本贴文中的所有界面截图均基于 Empower 3.8.0。

步骤 1
在“配置管理器”窗口中，选择“查看”、“系统策略”（图 1）。

步骤 2
“用户帐户”选项卡可见。在此示例中，我们将重点介绍与帐户和密码相关的系统策略（图 2）。

步骤 3
“身份验证”缺省设置为“本地身份验证”。可以在“验证”下拉列表中将其更改为“LDAP 验证”。
这些选项有什么区别？

设置为“本地验证”时，用户将使用其 Empower 用户名和密码登录 Empower。
设置为“LDAP 验证”时，用户将使用其用户名和 LDAP 密码登录 Empower。使用“LDAP 验证”的优势之一是，用户登录 Empower 时所用的密码与其他所有应用程序所使用的密码相同。有些人称之为单点登录（图 3）。

步骤 4
突出显示区域中的其他“系统策略”如果启用，会有什么作用？

强制使用唯一用户名 - 每个登录同一数据库的用户都必须具有唯一的用户名。此外，已删除帐户的旧用户名不能再使用。
强制使用唯一用户密码 - 当用户密码过期时，他们不能重复使用旧密码。但使用“LDAP 验证”时除外。
密码每 ### 天过期 – 设置用户必须创建新密码的频率。但使用“LDAP 验证”时除外。
Limit # of Entry Attempts ### times（限制尝试登录 Empower 的次数）### 次 – 设置用户可以尝试登录 Empower 的次数。如果超过该限制数（例如，反复输入错误密码），其用户帐户将被禁用。但使用“LDAP 验证”时除外。
Enforce Minimum Password Length of # characters（强制最小密码长度为 # 个字符）- 设置密码的最小字符数。但使用“LDAP 验证”时除外。

N/A