私たちは FreeIPA 4.6.8 を使用していますが、当然ながらパスワードを忘れるユーザーがいます。しかし、パスワード ポリシーにはパスワードの最小時間が 1 時間あります。サポートがユーザーのパスワードをリセットし、別の安全なチャネル経由でパスワードを提供すると、次回ログイン時にパスワードを別のものにリセットするようにユーザーに指示する手順も送信されます。しかし、サポートは FreeIPA の「パスワード リセット」ユーティリティを使用したため、サポートによる変更はパスワードの変更として「カウント」されます。したがって、ユーザーが 1 時間以内にパスワードを変更すると、パスワード ポリシーによってブロックされます。ユーザーに合わせてこれを調整しようとしましたが、パスワード ポリシー (グローバル) 以外の方法が見つかりません。理想的には、次のパスワード変更をすぐに許可するか、少なくともそのユーザーに対して短期間、最小パスワード時間ポリシーが適用されない猶予期間を設けたいと考えています。それを実現する方法はありますか?