GlobalProtect 客户端上的密码过期警告

概述

当使用 LDAP 作为身份验证方法时, 当密码到期时, 用户可以收到密码过期警告消息。

详细

这可以通过使用 LDAP 作为身份验证方法来实现, 如下面的截图所示:

• 服务器配置文件: 指定配置的 LDAP 配置文件
• 登录属性: 输入唯一标识用户或组的 LDAP 目录属性
• 密码到期警告: 输入密码到期前的天数, 以开始向用户显示通知消息, 提醒他们密码在 X 天内过期 (可以配置从1天到255天不等)。

默认情况下, 通知消息将在密码到期前七天显示。如果密码过期, 用户将无法访问 VPN。

在 AD 服务器的默认域策略下设置最大密码期限, 如下面的截图所示:

下面显示的是 GlobalProtect 客户端上的警告消息。

注意:作为最佳做法, 请考虑配置代理以使用登录前连接方法. 这将允许用户连接到域以更改其密码, 即使密码已过期。

所有者: hnatarajan