本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理密码策略AmazonMicrosoft Managed AD
AmazonMicrosoft AD 使您可以为您在中管理的用户组定义和分配不同的精细密码和账户锁定策略 (也称为精细密码策略)。Amazon托管的 Microsoft AD 域。在创建时Amazon创建一个默认域策略并将其应用于该目录。此策略包含以下设置:
| Policy | 设置 |
|---|---|
| 强制密码历史 | 记住 24 个密码 |
| 最长密码使用期限 | 42 天 * |
| 最短密码使用期限 | 1 天 |
| 最短密码长度 | 7 个字符 |
| 密码必须符合复杂性要求 | 已启用 |
| 使用可逆加密存储密码 | 已禁用 |
* 注意:最长 42 天的密码使用期限包括管理员密码。
例如,对于仅有权访问敏感度不高的信息的员工,您可以设置较为宽松的策略设置。对于定期访问机密信息的高级经理,您可以应用更严格的设置。
Amazon在中提供了一组精细密码策略Amazon您可以配置并分配给组的托管 Microsoft AD。要配置策略,您可以使用标准 Microsoft 策略工具,例如活动目录管理中心 (ADAC)
相关Amazon安全博客文章