Kennwortrichtlinien für AWS Managed Microsoft AD verwalten

AWS Mit Managed Microsoft AD können Sie verschiedene Passwort- und Kontosperrrichtlinien (auch als differenzierte Kennwortrichtlinien bezeichnet) für Benutzergruppen definieren und zuweisen, die Sie in Ihrer AWS verwalteten Microsoft AD-Domäne verwalten. Wenn Sie ein AWS verwaltetes Microsoft AD-Verzeichnis erstellen, wird eine Standard-Domänenrichtlinie erstellt und auf die angewendetActive Directory. Diese Richtlinie enthält folgende Einstellungen:

Richtlinie	Einstellung
Passwortverlauf erzwingen	24 gespeicherte Passwörter
Maximales Passwortalter	42 Tage *
Minimales Passwortalter	1 Tag
Mindestlänge für Passwörter	7 Zeichen
Das Passwort muss Komplexitätsanforderungen entsprechen	Aktiviert
Passwörter unter Verwendung umkehrbarer Verschlüsselung speichern	Disabled

* Hinweis: Das maximale Passwortalter von 42 Tagen schließt das Admin-Passwort mit ein.

Sie können z. B. eine weniger strenge Richtlinieneinstellung für Mitarbeiter festlegen, die nur Zugriff auf Informationen mit niedriger Empfindlichkeit haben. Für leitende Angestellte, die regelmäßig auf vertrauliche Informationen zugreifen, können Sie strengere Einstellungen festlegen.

Im Folgenden finden Sie Ressourcen, in denen Sie mehr über Microsoft Active Directory detaillierte Kennwortrichtlinien und Sicherheitsrichtlinien erfahren können:

• Konfigurieren Sie die Einstellungen für Sicherheitsrichtlinien

• Anforderungen an die Komplexität von Passwörtern

• Sicherheitsüberlegungen zur Komplexität von Passwörtern

AWS bietet eine Reihe detaillierter Kennwortrichtlinien in AWS Managed Microsoft AD, die Sie konfigurieren und Ihren Gruppen zuweisen können. Um die Richtlinien zu konfigurieren, können Sie Microsoft Standardrichtlinientools wie das Active DirectoryAdministrative Center verwenden. Informationen zu den ersten Schritten mit den Microsoft Richtlinientools finden Sie unterInstallieren Sie die Active Directory-Verwaltungstools für AWS Managed Microsoft AD.

Wie werden Passwortrichtlinien angewendet

Je nachdem, ob das Passwort zurückgesetzt oder geändert wurde, gibt es Unterschiede in der Art und Weise, wie die detaillierten Passwortrichtlinien angewendet werden. Domänenbenutzer können ihr eigenes Passwort ändern. Ein Active Directory Administrator oder Benutzer mit den erforderlichen Berechtigungen kann Benutzerkennwörter zurücksetzen. Weitere Informationen finden Sie in der folgenden Tabelle.

Richtlinie	Passwort zurückgesetzt	Passwort ändern
Passwortverlauf erzwingen	Nein	Ja
Maximales Passwortalter	Ja	Ja
Minimales Passwortalter	Nein	Ja
Mindestlänge für Passwörter	Ja	Ja
Das Passwort muss Komplexitätsanforderungen entsprechen	Ja	Ja

Diese Unterschiede haben Auswirkungen auf die Sicherheit. Wenn beispielsweise das Passwort eines Benutzers zurückgesetzt wird, werden die Richtlinien „Kennwortverlauf durchsetzen“ und „Mindestalter für Kennwörter“ nicht durchgesetzt. Weitere Informationen finden Sie in der Microsoft-Dokumentation zu den Sicherheitsüberlegungen im Zusammenhang mit der Durchsetzung von Richtlinien für den Kennwortverlauf und das Mindestalter für Kennwörter.

Themen

• Unterstützte Richtlinieneinstellungen
• Delegieren, wer Ihre Passwortrichtlinien verwalten kann
• Passwortrichtlinien an Ihre Benutzer zuweisen

Verwandter Blogartikel zum Thema AWS Sicherheit

• So konfigurieren Sie mit AWS Managed Microsoft AD noch strengere Kennwortrichtlinien, um Ihre Sicherheitsstandards zu erfüllen AWS Directory Service