我們使用 FreeIPA 4.6.8,當然有些使用者會忘記密碼。但是,密碼原則規定最短密碼時間為 1 小時。當支援人員為他們重設密碼並透過單獨的安全通道提供密碼時,他們也會發送指令,指示使用者在下次登入時將密碼重設為其他內容。但是,由於支援人員在 FreeIPA 中使用了「重設密碼」實用程序,因此支援人員所做的變更會「算作」密碼變更。因此,如果用戶在一小時內更改密碼,他們就會被密碼策略阻止。我們嘗試為用戶調整這一點,但除了密碼策略(全局)之外找不到其他方法。理想情況下,我們希望允許立即更改下一個密碼,或至少允許一段寬限期,在該寬限期內,在短時間內不會對該用戶強制執行最短密碼時間策略。有什麼方法可以實現這一點嗎?