? ? 記得那天應該是周末，我碎的正香，手機突然響了，來電是強哥的電話，說是幫忙看一個問題，他在用戶機房，一臺MSR5680需要新增幾個用戶賬戶，發現添加用戶賬戶時提示用戶賬戶信息在更新，再重新更改密碼提示無法更改，現象如下圖(當時的現象和如下圖片類似，我這里只是模擬場景復現了下)：

看到強哥發我的截圖，覺得應該是設備開啟密碼控制策略功能了，遠程登錄上去看了下，果不其然。

????金融類或者保密性要求比較高的單位，出于安全性考慮，會定期對網絡設備上的管理賬戶進行更新。保障網絡設備安全性毋庸置疑，但是也會帶來一些新的問題，如管理、維護的復雜度，增加了運維管理人員的工作量等。

??? H3C設備上由于開啟密碼控制策略所帶來的問題已經屢見不鮮了，為了避免在遇到此類問題，本篇文章羅列了各種問題現象及原因，以下僅供學習參考，如有錯誤，歡迎指正。

設備側開啟方法：

password-control enable

參數：

缺省的密碼控制策略

密碼控制策略參數的解釋

現象1：添加用戶時提示在更新

解釋：開啟全局密碼管理功能后，添加的用戶賬戶信息就會有如上的提示，這個是正常的。一旦密碼控制策略功能被開啟，設備自動生成后綴名為“dat”的文件并保存于存儲介質中用于記錄本地用戶的認證、登錄信息。請不要手工刪除或修改該文件

現象2：密碼多次輸入錯誤，導致當時無法登錄

解釋：開啟密碼控制策略后，用戶首次登陸會提示讓修改密碼的。如果用戶出現過多次登錄失敗，默認3次，則該用戶賬戶會被鎖定，加入到黑名單中，默認鎖定時長1min

現象3：密碼過期前7天的登錄用戶的提示

解釋：出現該狀態，表示用戶密碼快過期了，默認要求用戶密碼必須在90天內做更改、提前7天會有日志提示，建議用戶修改密碼

現象4：密碼90天內未更改，提示如下信息

解釋：用戶密碼缺省90天內未進行修改，則可以在允許的時間段內在登錄幾次，登錄時會有日志提示，如上所示，默認是1個月時間內允許3次登錄，如果這3次還未修改密碼，則密碼過期后將無法登錄

現象5：密碼過期后無法登錄，提示如下圖

解釋：默認90天內未修改密碼信息，則無法通過該賬戶進行登錄，可以通過多種方法解決無法登錄的問題：

• console上去更新用戶賬戶密碼信息

• 將系統時間修改到比較早的時間，如2019/1/1，則可以使用之前的用戶賬戶和密碼進行登錄

• console登錄上去關閉掉密碼策略控制功能

現象6：更新用戶密碼提示無法更新

解釋：默認兩次更新密碼的時間間隔是24h，出現如上提示可以通過幾種方法解決

• 修改系統時間后再修改密碼

• console登錄上去關閉密碼策略控制功能

---

注：

全局密碼控制策略功能開啟后，默認90天內要求更新密碼，用戶更新密碼后該信息會以設備當前時間寫入到設備Flash的lauth.dat中，后續的更改密碼時間間隔、密碼老化時間都是對比寫入到文件中的時間的，如果90天內未修改，默認還會允許在30天內登陸3次，即120天內必須修改密碼

多次修改賬戶密碼系統會有密碼復雜性檢測機制，只有符合要求的密碼才能設置成功

一碼不掃，
可以掃天下？

總結

以上是生活随笔為你收集整理的ntpwedit 提示密码未修改_关于开启密码控制策略所引发的一些问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。