我们使用 FreeIPA 4.6.8,我们的用户当然会忘记密码。但是,密码策略的最短密码时间为 1 小时。当支持人员为他们重置密码并通过单独的安全渠道提供密码时,他们还会发送指令,指示用户在下次登录时将密码重置为其他密码。但是,由于支持人员在 FreeIPA 中使用了“重置密码”实用程序,因此支持人员所做的更改“算作”密码更改。因此,如果用户在一小时内更改密码,他们就会被密码策略阻止。我们已尝试为用户调整此设置,但除了密码策略(全局)之外找不到其他方法。理想情况下,我们希望允许立即更改下一个密码,或者至少允许某个宽限期,其中最短密码时间策略是' t 在短时间内为该用户强制执行。有没有办法做到这一点?