Configuración de políticas admitida - AWS Directory Service
AWS políticas de contraseñas predefinidasPolíticas de bloqueo de cuentasPrioridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de políticas admitida

AWS Microsoft AD administrado incluye cinco políticas detalladas con un valor de prioridad no editable. Las políticas tienen una serie de propiedades que puede configurar para forzar la seguridad de las contraseñas y acciones de bloqueo de cuentas en caso de producirse errores de inicio de sesión. Puede asignar las políticas a cero o más grupos de Active Directory. Si un usuario final es miembro de varios grupos y recibe más de una política de contraseñas, Active Directory fuerza la política con el valor de prioridad más bajo.

AWS políticas de contraseñas predefinidas

En la siguiente tabla se enumeran las cinco políticas incluidas en el directorio de Microsoft AD AWS administrado y su valor de prioridad asignado. Para obtener más información, consulte Prioridad.

Nombre de la política Prioridad
CustomerPSO-01 10
CustomerPSO-02 20
CustomerPSO-03 30
CustomerPSO-04 40
CustomerPSO-05 50

Propiedades de las políticas de contraseñas

Puede editar las siguientes propiedades en sus políticas de contraseñas para ajustarlas a los estándares de conformidad que satisfagan las necesidades de su negocio.

No puede modificar los valores de prioridad de estas políticas. Para obtener más información sobre cómo afectan estas configuraciones a la aplicación de contraseñas, consulte AD DS: políticas de contraseñas detalladas en el sitio web de Microsoft. TechNet Para obtener información general acerca de estas políticas, consulte la Política de contraseñas en el TechNet sitio web de Microsoft.

Políticas de bloqueo de cuentas

También puede modificar las siguientes propiedades de sus políticas de contraseñas para especificar si Active Directory debería bloquear una cuenta tras producirse errores de inicio de sesión y cómo hacerlo:

  • Número de intentos de inicio de sesión con error permitidos

  • Duración de bloqueo de cuentas

  • Restablecimiento de intentos de inicio de sesión con error tras una duración determinada

Para obtener información general acerca de estas políticas, consulte la Política de bloqueo de cuentas en el sitio TechNet web de Microsoft.

Prioridad

Las políticas con un valor de prioridad más bajo tienen mayor prioridad. Puede asignar políticas de contraseñas a grupos de seguridad de Active Directory. Aunque debe aplicar una sola política a un grupo de seguridad, un solo usuario puede recibir más de una política de contraseñas. Por ejemplo, supongamos que jsmith es miembro del grupo HR y también del grupo MANAGERS. Si asigna CustomerPSO-05 (que tiene una prioridad de 50) al grupo HR y CustomerPSO-04 (que tiene una prioridad de 40) a MANAGERS, CustomerPSO-04 tiene la prioridad más alta y Active Directory aplica esa política a jsmith.

Si asigna varias políticas a un usuario o grupo, Active Directory determina la política obtenida del modo siguiente:

  1. Se aplica una política que asigna directamente al objeto de usuario.

  2. Si no se asigna ninguna política directamente al objeto de usuario, se aplica la política con el valor de prioridad más bajo de todas las políticas recibidas por el usuario como resultado de la pertenencia a un grupo.

Para obtener más información, consulte AD DS: políticas de contraseñas detalladas en el sitio web de Microsoft. TechNet