Les administrateurs ou le service d'assistance peuvent définir le mot de passe universel d'un utilisateur grâce à une nouvelle tâche iManager. Cette tâche affiche les règles de mot de passe en vigueur pour l'utilisateur.
Dans iManager, cliquez sur Gestion des mots de passe > Définir le mot de passe universel.
Si une règle de mot de passe est assignée à un utilisateur et si le mot de passe universel est activé, vous êtes autorisé à modifier le mot de passe en utilisant cette tâche.
Si les règles de mots de passe avancées sont activées dans la règle, la liste des règles à respecter s'affiche.
NOTE: si le mot de passe universel n'est pas activé pour un utilisateur donné, la tâche de définition du mot de passe avancé affiche un message d'erreur et le mot de passe n'est pas modifié. Vous devez assigner une règle à l'utilisateur puis revenir à cette tâche ou modifier le mot de passe DNS de l'utilisateur via la tâche Administration eDirectory> Modifier l'objet.
Créez un mot de passe pour cet utilisateur, en vérifiant qu'il est conforme aux règles de mot de passe affichées.
Le mot de passe universel de cet utilisateur est alors modifié.
Si la synchronisation des mots de passe est configurée dans votre environnement, le nouveau mot de passe de l'utilisateur est distribué aux systèmes connectés configurés pour l'accepter.
NOTE: une fonction d'amélioration de la sécurité a été ajoutée à NMAS 2.3.4 en ce qui concerne la modification des mots de passe universels par un administrateur. Elle fonctionne de façon très similaire à la fonction précédemment proposée pour le mot de passe NDS. Lorsqu'un administrateur modifie le mot de passe d'un utilisateur, par exemple lors de la création d'un nouvel utilisateur ou en réponse à un appel de dépannage, pour des raisons de sécurité, le mot de passe précédent expire automatiquement si vous avez activé le paramètre d'expiration des mots de passe dans la règle des mots de passe. Ce paramètre se trouve dans les règles de mots de passe avancées ; il est appelé Nombre de jours avant l'expiration du mot de passe (0-365). Dans cette fonction, ce n'est pas le nombre de jours défini qui est important, c'est son activation.