Windows域环境在这里。 我们正在考虑使用自助式密码重置系统(使用Citrix Single Sign-on),并试图弄清楚我们是否可以将用户每天可以启动的密码重置次数限制为每天2次。
我不确定这可以通过Citrix Single Sign-on来完成(如果我错了,请更正我的错误),但可以使用AD密码策略来限制此设置, 而不会阻止pipe理员能够重置密码用户来电?
密码重置系统所采用的权限path与pipe理员重置密码时所发生的权限path相同; 自助服务软件正在使用的服务帐户将被分配相同的权限。
这是针对用户帐户的一个简单特权,它覆盖了密码策略中的密码更改速率限制限制以及其他方面(如密码历史logging限制)。
所以,不,每天的重置限制不幸的是需要在自助服务工具中实施和执行。
您可能会发现“密码最短使用期限”设置接近; 不幸的是,从内存中,它需要一个整数作为密码必须有效的天数,意味着1是最小值。
它不应该阻止pipe理员驱动的密码重置,但会阻止用户在pipe理员重置后重新设置密码(至lessMinPasswordAge的文档是这样说的)