Befehl „accseccfg“
Mit diesem Befehl können Sie Accountsicherheitseinstellungen anzeigen und konfigurieren.
Wird der Befehl accseccfg ohne Optionen ausgeführt, so werden alle Informationen zur Kontensicherheit angezeigt. In der folgenden Tabelle sind die Argumente für die Optionen aufgelistet.
Option | Beschreibung | Werte |
---|---|---|
-am | Legt Benutzerauthentifizierungsverfahren fest. | local, ldap, localldap, ldaplocal |
-lp | Sperrzeitraum nach maximaler Anzahl von fehlgeschlagenen Anmeldeversuchen (in Minuten). | 0 bis 2880, 0 = Sperrzeit läuft nicht ab |
-pe | Zeitraum bis Verfallsdatum des Kennworts (Tage). | Zwischen 0 und 365, 0 = läuft nie ab |
-pew | Warnzeitraum vor Ablauf des Kennworts Anmerkung Der Warnzeitraum vor Ablauf des Kennworts muss kleiner als der Zeitraum bis Verfallsdatum des Kennworts sein. | Zwischen 0 und 30, 0 = warnt nie |
-pc | Regeln zur Kennwortkomplexität sind aktiviert. | on, off |
-pl | Kennwortlänge. | Wenn die Regeln zur Kennwortkomplexität aktiviert sind, liegt die Länge des Kennworts zwischen 8 und 32. Andernfalls liegt sie zwischen 0 und 32. |
-ci | Mindestintervall für Kennwortänderung (in Stunden). | Zwischen 0 und 240, 0 = sofort ändern |
-lf | Maximaler Anzahl fehlgeschlagener Anmeldeversuche. | Zwischen 0 und 10, 0 = nie gesperrt |
-chgnew | Neues Benutzerkennwort nach erster Anmeldung ändern. | on, off |
-rc | Zyklus für erneute Kennwortverwendung. | Zwischen 0 und 10, 0 = sofort wiederverwenden |
-wt | Sitzungszeitlimit bei Web‑ und Secure-Shell-Inaktivität (Minuten). | Zwischen 0 und 1440 |
Beispiel:
system> accseccfg
-legacy
-am local
-lp 2
-pe 0
-pr off
-pd 1
-pl 4
-ci 0
-lf 0
-chgnew off
-rc 0
-wt user
system>
Feedback geben