让不活跃用户的密码过期 (一年)

如果启用，一年不活跃用户的密码将过期。

密码过期的用户将无法登录，除非密码重置或由管理员重置密码。

如果启用，将每天运行批次处理脚本，让一年不活跃帐户的密码过期。

被废弃的帐户更容易受到攻击，特别是使用旧密码哈希值 (只有当用户登录提供密码时，才能更新旧哈希值)。

删除旧帐户的哈希值还意味着，在发生数据泄露时，它们无法被泄露。