密码策略配置(macOS 用户策略)

使用密码策略配置,您可以为 Mac 用户帐户的密码定义要求。

注:密码策略配置分配给设备时,将开始 60 分钟的宽限期。在宽限期内,将在用户返回主屏幕时,提示用户修改密码,以符合策略要求。在宽限期后,用户将不能启动设备上的应用,其中包括内部应用。

设置/字段

说明

允许简单值

允许用户在其密码中使用顺序或重复字符,如 1111abcde

需要字母数字值

密码必须包含至少 1 个字母或数字。

密码长度最小值

指定密码必须包含的最少字符数目。

复杂字符的最小数目

指定密码必须包含的非字母数字字符(例如 & 或!)的最小数目。

最长密码期效(天)

要求用户在指定的时间间隔内更改其密码。取值范围:0(无需更改密码)至 730 天。

最大自动锁定(分钟)

在此字段中,可以指定允许用户在设备上配置的最大值。“自动锁定”指定设备空闲多长时间(分钟)后将被锁定。

密码历史记录

在此字段中,可以指定记住多少个旧密码,并与新密码进行比较。用户定义新密码时,如果与先前使用的密码相匹配,则该密码不会被接受。取值范围:1 到 50 或 0(无密码历史记录)。

设备锁定的最大宽限期间

在此字段中,可以指定允许用户在设备上配置的最大值。设备锁定的宽限期指定设备锁定后在多长时间内可以解锁且没有密码提示。如果选择,则用户可选择任何可用时间间隔。如果选择立即,则用户每次必须输入密码方可解锁其设备。

设备擦除前的失败尝试次数

在此字段中,可以指定输入正确密码的最大失败次数,超过后将擦除设备。6 次失败尝试之后,再次输入密码之前将出现时间延迟。每次失败尝试后将增加延迟时间。最终失败尝试后,所有数据和设置将从设备安全地删除。六次失败尝试后,时间开始延迟。因此,如果将该数值设置为 6 或更小值,则不会出现时间延迟,并且超过失败尝试限制时将擦除设备。