管理 AWS Managed Microsoft AD 的密码策略 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 AWS Managed Microsoft AD 的密码策略

AWS Managed Microsoft AD 使您可以为您在 AWS Managed Microsoft AD 域中管理的用户组定义和分配不同的精细密码和账户锁定策略(也称为精细密码策略)。当您创建一个 AWS Microsoft AD 目录后,将创建一个默认域策略并将其应用于此目录。此策略包含以下设置:

策略 设置
强制密码历史 记住 24 个密码
最长密码使用期限 42 天 *
最短密码使用期限 1 天
最短密码长度 7 个字符
密码必须符合复杂性要求 已启用
使用可逆加密存储密码 Disabled

* 注意:42 天的最长密码使用期限包括管理员密码。

例如,对于仅有权访问敏感度不高的信息的员工,您可以设置较为宽松的策略设置。对于定期访问机密信息的高级经理,您可以应用更严格的设置。

AWS 在 AWS Managed Microsoft AD 中提供了一组精细密码策略,您可以配置这些策略并分配给您的组。要配置策略,您可以使用标准 Microsoft 策略工具,如 Active Directory 管理中心 (ADC)。要开始使用 Microsoft 策略工具,请参阅安装 Active Directory 管理工具.

相关的 AWS 安全博客文章