我们使用 FreeIPA 4.6.8,当然有些用户会忘记密码。但是,密码策略规定密码的最短时间为 1 小时。当支持人员为他们重置密码并通过单独的安全渠道提供密码时,他们还会发送指示,指示用户在下次登录时将密码重置为其他密码。但是,由于支持人员使用了 FreeIPA 中的“重置密码”实用程序,因此支持人员的更改“算作”密码更改。因此,如果用户在一小时内更改密码,他们将被密码策略阻止。我们曾尝试为用户调整这一点,但除了密码策略(全局的)之外找不到其他方法。理想情况下,我们希望立即允许下一次密码更改,或者至少允许一段时间的宽限期,在此期间,不会对该用户强制执行最短密码时间策略。有什么方法可以实现这一点吗?