Парольная политика определяет набор правил, влияющих на сложность и время жизни паролей системных пользователей.

Парольная политика делится на

• общесистемную (далее - общую) – отвечает за сложность пароля и настраивается и применяется сразу для всех пользователей системы;

• индивидуальную – отвечает за время жизни пароля и настраивается и применяется отдельно для каждого пользователя.

  :

  Пользователи с ролью «Оператор» могут изменить пароль только из GUI и только в следующих ситуациях:

  • после первой аутентификации;
  • после истечения времени жизни пароля.

Общая парольная политика настраивается через rdcli param password и состоит из следующих правил:

• сложность пароля:

  • минимальная длина пароля;
  • минимальное количество классов символов;
  • максимальное количество символов, идущих подряд;
  • максимальное количество символов одного класса, идущих подряд;
  • максимальная длина последовательных символов, идущих подряд;
  • максимальное/минимальное количество символов в нижнем регистре;
  • максимальное/минимальное количество символов в верхнем регистре;
  • максимальное/минимальное количество цифр;
  • максимальное/минимальное количество спецсимволов;
  • проверка по словарю;

• история паролей:

  • количество сохраняемых использованных паролей;

• неуспешная аутентификация:

  • количество неуспешных попыток аутентификации до блокировки пользователя;
  • время до разблокировки пользователя.

Индивидуальная парольная политика настраивается через rdcli system user и состоит из следующих правил:

• срок действия аккаунта:

  • срок действительности аккаунта;
  • срок блокировки неактивного аккаунта после истечения срока действия пароля;

• срок действия пароля:

  • срок действительности пароля;
  • срок повторной смены пароля.

При истечении срока действия пароля, при попытке входа в систему откроется окно Изменить пароль.