本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 AWS Managed Microsoft AD 的密码策略
AWS Managed Microsoft AD 使您可以为您在 AWS Managed Microsoft AD 域中管理的用户组定义和分配不同的精细密码和账户锁定策略(也称为精细密码策略)。当您创建一个 AWS Microsoft AD 目录后,将创建一个默认域策略并将其应用于此目录。此策略包含以下设置:
| 策略 | 设置 |
|---|---|
| 强制密码历史 | 记住 24 个密码 |
| 最长密码使用期限 | 42 天 * |
| 最短密码使用期限 | 1 天 |
| 最短密码长度 | 7 个字符 |
| 密码必须符合复杂性要求 | 已启用 |
| 使用可逆加密存储密码 | Disabled |
* 注意:42 天的最长密码使用期限包括管理员密码。
例如,对于仅有权访问敏感度不高的信息的员工,您可以设置较为宽松的策略设置。对于定期访问机密信息的高级经理,您可以应用更严格的设置。
AWS 在 AWS Managed Microsoft AD 中提供了一组精细密码策略,您可以配置这些策略并分配给您的组。要配置策略,您可以使用标准 Microsoft
策略工具,如 Active Directory 管理中心 (ADC)
相关的 AWS 安全博客文章