UIS等保密码有效期90天问题咨询

到期后会强制你修改密码，

密码过期就需要去后台重置密码了

一、密码到期提醒机制​​
​**​提醒
华三UIS密码有效期为90天，这个到期前会有提醒吗，通过什么方式提醒，如果到期前没有修改密码导致密码过期后怎么办
针对H3C UIS（Unified Infrastructure System）平台的密码有效期管理问题，以下是详细解答：

​​一、密码到期前的主动提醒机制​​
​​提醒方式​​
​​登录页面弹窗提醒​​：用户在密码到期前7天（默认）登录UIS管理界面时，系统会强制弹出修改密码提示窗口，无法跳过。
​​邮件/短信提醒（可选）​​：需提前在UIS平台配置SMTP邮件服务器或短信网关，系统会自动发送提醒（需管理员启用该功能）。
​​系统日志记录​​：在/var/log/uis/security.log中会生成密码到期预警日志。
​​自定义提醒策略​​
管理员可通过CLI调整提醒天数和方式：
# 进入UIS超融合管理CLI
uis-admin
# 修改密码提醒策略（例如：提前15天提醒）
set password-expiry warning-days 15
# 启用邮件提醒（需先配置SMTP）
set password-expiry notification email enable
​​二、密码过期后的紧急处理方案​​
​​场景1：管理员密码未过期（可正常登录）​​
​​通过Web界面重置用户密码​​
登录UIS管理台 → 进入「用户管理」→ 找到目标用户 → 直接重置密码。
​​通过CLI强制修改​​
uis-admin
change-user-password username=<用户名> new-password=<新密码>
​​场景2：所有管理员密码均过期（无法登录）​​
​​通过BMC带外管理重置​​
通过服务器BMC/IPMI接口登录硬件管理界面 → 使用KVM控制台进入UIS主机救援模式 → 重置密码。
​​使用紧急恢复模式​​
重启UIS物理节点 → 在GRUB菜单选择Maintenance Mode → 执行密码重置命令：
passwd admin # 重置admin账户密码
uis-service restart # 重启服务
​​联系H3C技术支持​​
若上述方法无效，需提供设备序列号通过官方渠道重置（需验证身份）。
​​三、预防措施建议​​
​​配置双因素认证​​
在UIS中启用RADIUS或LDAP认证，避免依赖本地密码。
​​定期密码审计​​
# 查看所有用户密码状态
show password-expiry
# 导出即将过期的用户列表
generate password-expiry-report
​​设置密码策略例外​​
对服务账户可单独设置永不过期：
set user-attribute username=<服务账户> password-never-expire=true
​​四、注意事项​​
​​影响范围​​
密码过期会导致通过该账户的所有API调用、自动化脚本失效，需提前更新凭据。
​​版本差异​​
​​UIS 6.5及以上​​：支持密码过期后自动锁定账户（需手动解锁）。
​​旧版本​​：密码过期仅限制登录，不影响已建立的会话。