AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 AWS Managed Microsoft AD 的密码策略

AWS Managed Microsoft AD 使您可以为您在 AWS Managed Microsoft AD 域中管理的用户组定义和分配不同的精细密码和账户锁定策略(也称为精细密码策略)。当您创建一个 AWS Microsoft AD 目录后,将创建一个默认域策略并将其应用于此目录。此策略包含以下设置:

策略 设置
强制密码历史 记住 24 个密码
最长密码使用期限 42 天 *
最短密码使用期限 1 天
最短密码长度 7 个字符
密码必须符合复杂性要求 启用
使用可逆加密存储密码 Disabled

* 注意:42 天的最长密码使用期限包括管理员密码。

例如,对于仅有权访问敏感度不高的信息的员工,您可以设置较为宽松的策略设置。对于定期访问机密信息的高级经理,您可以应用更严格的设置。

AWS 在 AWS Managed Microsoft AD 中提供了一组精细密码策略,您可以配置这些策略并分配给您的组。要配置策略,您可以使用标准的 Microsoft 策略工具,例如 Active Directory 管理中心 (ADAC)。要开始使用 Microsoft 策略工具,请参阅安装 Active Directory 管理工具

相关的 AWS 安全博客文章