StoreFront 1912 LTSR

配置密码过期通知时间段

重要:

在多服务器部署中,一次请仅使用一台服务器更改服务器组的配置。确保 Citrix StoreFront 管理控制台未在部署中的任何其他服务器上运行。完成后,请将对配置所做的更改传播到服务器组,以便更新部署中的其他服务器。

如果您允许 Citrix Receiver for Web 站点用户随时更改其密码(如管理身份验证方法中所述),则可以配置是否在本地用户登录时提醒其密码即将过期。默认情况下,向用户发出通知的时间段由相应的 Windows 策略设置决定。

要为所有用户设置自定义通知时段,可以编辑身份验证服务的 web.config 文件。

  • 对于默认应用商店,请编辑 C:\inetpub\wwwroot\Citrix\Authentication\web.config
  • 对于自定义应用商店,请编辑 C:\inetpub\wwwroot\Citrix\customAuth\web.config
  1. 搜索以下显式配置:

    <explicitBL authenticator="defaultDelegatedAuthenticator" requireAccountSIDs="true"
      hideDomainField="true" allowUserPasswordChange="Never" showPasswordExpiryWarning="Windows"
      passwordExpiryWarningPeriod="10" explicitJsonEnabled="true"
      allowZeroLengthPassword="false">
      <domainSelection default="">
        <clear />
      </domainSelection>
      <accountPolicy allowUnlockAccount="false" allowResetPassword="false" />
    </explicitBL>
    <!--NeedCopy-->
    
  2. 要禁用密码到期通知,请使用 showPasswordExpiryWarning="Never"
  3. 要设置自定义通知时段(例如,密码到期前 10 天),请使用 showPasswordExpiryWarning="Custom"passwordExpiryWarningPeriod="10"

注意:

StoreFront 不支持 Active Directory 中的细化密码策略。

配置密码过期通知时间段