Kennwort-Lebensdauer   Gibt die maximale Anzahl von Tagen an, bis ein Kennwort geändert werden muss. Standardwert ist Unbegrenzt.

Kennwort-Verlängerungszeit   Gibt an, wann ein Benutzer gewarnt werden muss, dass sein Kennwort abläuft. Der Wert gibt an, wie viele Tage vor dem Ablauf die Warnung angezeigt werden soll. Der Standardwert ist 0.

Kennwortablauf beim nächsten Login   Gibt an, ob das Kennwort des Benutzers nach dem nächsten Login abläuft. Wenn der Wert für diese Option Ein ist, läuft das Kennwort des Benutzers nach dem nächsten Login ab. Der Standardwert ist Aus.

Gesperrt   Gibt an, ob der Benutzer gesperrt ist (Verbindung mit der Datenbank nicht möglich). Ein Benutzer kann gesperrt sein, weil er die festgelegte Maximale Anzahl fehlgeschlagener Login-Versuche überschritten hat. Der Standardwert ist Aus.

Maximale Anzahl von Verbindungen   Gibt die maximale Anzahl gleichzeitiger Verbindungen an, die für den Benutzer zulässig sind. Standardwert ist Unbegrenzt.

Maximale Anzahl fehlgeschlagener Login-Versuche   Gibt die maximale Anzahl fehlgeschlagener Versuche (seit dem letzten, erfolgreichen Login) an, bevor das Login-Konto gesperrt wird. Standardwert ist Unbegrenzt.

Maximale Anzahl von Tagen seit Login   Gibt die maximale Anzahl von Tagen zwischen zwei aufeinanderfolgenden Logins durch denselben Benutzer an. Wenn die Anzahl der Tage diese Einstellung übersteigt, wird der Benutzer gesperrt. Standardwert ist Unbegrenzt.

Maximale Anzahl von Nicht-DBA-Verbindungen   Gibt die maximale Anzahl gleichzeitiger Verbindungen an, die ein Benutzer ohne die Systemrolle SYS_AUTH_DBA_ROLE herstellen kann. Diese Option wird nur für die Root-Login-Richtlinie unterstützt. Standardwert ist Unbegrenzt.

Automatische Entsperrungszeit   Gibt die Zeitspanne in Minuten an, nach der gesperrte Konten automatisch freigegeben werden. Standardwert ist Unbegrenzt.

Automatische Root-Entsperrungszeit   Gibt die Zeitspanne in Minuten an, nach der gesperrte Konten automatisch freigegeben werden. Diese Option wird nur für die Root-Login-Richtlinie unterstützt. Der Standardwert ist 1.

LDAP-Primärserver   Gibt den Namen des LDAP-Primärservers an.

LDAP-Sekundärserver   Gibt den Namen des LDAP-Sekundärservers an.

Automatische LDAP-Failback-Periode   Legt die Zeitspanne in Minuten fest, nach der ein automatischer Rückgriff auf den Primärserver versucht wird. Der Standardwert ist 15.

LDAP-Failover auf Standardauthentifizierung   Gibt an, ob die Standardauthentifizierung zulässig sein soll, wenn die Authentifizierung über den LDAP-Server fehlschlägt, weil der Distinguished Name für einen Benutzer nicht gefunden wird, Systemressourcen fehlen bzw. Netzwerkausfälle, Verbindungs-Timeouts oder ähnliche Systemfehler auftreten. Wenn ein Authentifizierungsfehler von einem LDAP-Server zurückgegeben wird, erlaubt das System keinen Failover auf Standard-Authentifizierung (was der Fall ist, wenn der Benutzer gefunden wurde, das angegebene Kennwort aber nicht übereinstimmt). Der Standardwert ist Ein.

Kennwort-Doppelkontrolle ändern   Gibt an, ob Kennwortänderung mit zweiteiliger Kontrolle aktiviert ist. Wenn diese Option auf Ein gesetzt ist, benötigt der Benutzer zwei Administratoren, um ein Kennwort festzulegen. Die erste Administrator gibt den ersten Teil des Kennworts an und der zweite Administrator gibt den zweiten Teil des Kennworts an. Kennwortänderungen mit Doppelkontrolle verhindern, dass ein Kennwortadministrator das vollständige Kennwort eines anderen Benutzers kennt. Der Standardwert ist Aus.