Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérer les politiques de mot de passe pour AWS Managed Microsoft AD
AWS Managed Microsoft AD vous permet de définir et d'attribuer différentes politiques de verrouillage des mots de passe et des comptes (également appelées politiques de mot de passe détaillées) pour les
| Politique | Paramètre |
|---|---|
| Appliquer l'historique des mots de passe | 24 mots de passe mémorisés |
| Durée de vie maximale du mot de passe | 42 jours * |
| Durée de vie minimale du mot de passe | 1 jour |
| Longueur minimum du mot de passe | 7 caractères |
| Le mot de passe doit respecter des exigences de complexité | Activées |
| Enregistrer les mots de passe en utilisant un chiffrement réversible | Désactivées |
* Remarque : la durée de vie maximale du mot de passe de 42 jours comprend le mot de passe administrateur.
Par exemple, vous pouvez attribuer un paramètre de stratégie moins strict pour les employés qui n'ont accès qu'à des informations de faible importance. Pour les cadres supérieurs qui accèdent régulièrement à des informations confidentielles, vous pouvez appliquer des paramètres plus stricts.
Les ressources suivantes Microsoft Active Directory permettent d'en savoir plus sur les politiques de mot de passe et les politiques de sécurité détaillées :
AWS fournit un ensemble de politiques de mot de passe détaillées dans AWS Managed Microsoft AD que vous pouvez configurer et attribuer à vos groupes. Pour configurer les politiques, vous pouvez utiliser des outils de Microsoft stratégie standard tels que le centre d'Active Directoryadministration
Comment les politiques relatives aux mots de passe sont appliquées
Il existe des différences dans la façon dont les politiques de mot de passe affinées sont appliquées selon que le mot de passe a été réinitialisé ou modifié. Les utilisateurs du domaine peuvent modifier leur propre mot de passe. Un Active Directory administrateur ou un utilisateur disposant des autorisations nécessaires peut réinitialiser les mots de passe des utilisateurs. Consultez le tableau suivant pour plus d'informations.
| Politique | Réinitialisation du mot | Changement de mot de passe |
|---|---|---|
| Appliquer l'historique des mots de passe | ||
| Durée de vie maximale du mot de passe | ||
| Durée de vie minimale du mot de passe | ||
| Longueur minimum du mot de passe | ||
| Le mot de passe doit respecter des exigences de complexité |
Ces différences ont des conséquences sur le plan de la sécurité. Par exemple, chaque fois que le mot de passe d'un utilisateur est réinitialisé, les politiques relatives à l'historique des mots de passe et à l'âge minimum des mots de passe ne sont pas appliquées. Pour plus d'informations, consultez la documentation Microsoft sur les considérations de sécurité liées à l'application de l'historique des mots de passe
Rubriques
Article AWS de blog sur la sécurité connexe
