第 5 章 在 IdM 中管理用户密码
5.1. 谁可以更改 IdM 用户密码以及如何去做
没有权限更改其他用户密码的普通用户只能更改他们自己的个人密码。新密码必须满足适用于用户所属的组的 IdM 密码策略。有关配置密码策略的详情,请参考 定义 IdM 密码策略。
具有密码更改权限的管理员和用户可为新用户设置初始密码,并为现有用户重置密码。这些密码:
- 不必满足 IdM 密码策略。
- 在第一次成功登录后过期。当发生这种情况时,IdM 会提示用户立即更改过期的密码。要禁用此行为,请参阅 在 IdM 中启用密码重置,而不会在下一次登录时提示用户更改密码。
注意
LDAP 目录管理器(DM)用户可以使用 LDAP 工具更改用户密码。新密码可覆盖任何 IdM 密码策略。DM 设置的密码不会在第一次登录后过期。