Paramètres de stratégie pris en charge - AWS Directory Service
AWS politiques de mots de passe prédéfiniesStratégies de verrouillage de comptePriorité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Paramètres de stratégie pris en charge

AWS Managed Microsoft AD inclut cinq politiques détaillées avec une valeur de priorité non modifiable. Les stratégies possèdent un certain nombre de propriétés que vous pouvez configurer pour mettre en œuvre vos mots de passe et actions de verrouillage de compte en cas d'échecs de connexion. Vous pouvez attribuer des stratégies à zéro ou plusieurs groupes Active Directory. Si un utilisateur final est membre de plusieurs groupes et reçoit plus d'une stratégie de mot de passe, Active Directory applique la stratégie avec la valeur de priorité la plus faible.

AWS politiques de mots de passe prédéfinies

Le tableau suivant répertorie les cinq politiques incluses dans votre répertoire Microsoft AD AWS géré et la valeur de priorité qui leur est attribuée. Pour plus d’informations, consultez Priorité.

Nom de la politique Priorité
CustomerPSO-01 10
CustomerPSO-02 20
CustomerPSO-03 30
CustomerPSO-04 40
CustomerPSO-05 50

Propriétés de stratégie de mot de passe

Vous pouvez modifier les propriétés suivantes dans vos stratégies de mot de passe pour respecter les normes de conformité qui répondent à vos besoins métier.

Vous ne pouvez pas modifier les valeurs de priorité pour ces stratégies. Pour plus de détails sur la manière dont ces paramètres affectent l'application des mots de passe, voir AD DS : politiques de mot de passe précises sur le site Web de Microsoft TechNet. Pour obtenir des informations générales sur ces politiques, consultez la section Politique en matière de mots de passe sur le TechNet site Web de Microsoft.

Stratégies de verrouillage de compte

Vous pouvez également modifier les propriétés suivantes de vos stratégies de mot de passe pour indiquer si et comment Active Directory doit verrouiller un compte en cas d'échecs de connexion :

  • Nombre d'échecs de connexion autorisés

  • Durée de verrouillage du compte

  • Réinitialiser les tentatives de connexion échouées après une période donnée

Pour obtenir des informations générales sur ces politiques, consultez la section Politique de verrouillage des comptes sur le TechNet site Web de Microsoft.

Priorité

Les stratégies avec une valeur de priorité inférieure ont une priorité plus élevée. Vous pouvez attribuer des stratégies de mot de passe à des groupes de sécurité Active Directory. Même si vous devez appliquer une seule stratégie à un groupe de sécurité, un même utilisateur peut recevoir plus d'une stratégie de mot de passe. Par exemple, si jsmith est membre du groupe RESSOURCES HUMAINES et également membre du groupe RESPONSABLES. Si vous attribuez CustomerPSO-05 (avec une priorité de 50) au groupe RESSOURCES HUMAINES, et CustomerPSO-04 (avec une priorité de 40) au groupe RESPONSABLES, CustomerPSO-04 a la priorité la plus élevée et Active Directory applique cette stratégie à jsmith.

Si vous attribuez plusieurs stratégies à un utilisateur ou un groupe, Active Directory détermine la stratégie résultante comme suit :

  1. Une stratégie que vous attribuez directement à l'objet utilisateur s'applique.

  2. Si aucune stratégie n'est attribuée directement à l'objet utilisateur, la stratégie avec la valeur de priorité la plus faible reçue par l'utilisateur suite à son adhésion à un groupe s'applique.

Pour plus de détails, voir AD DS : politiques de mot de passe détaillées sur le site Web de Microsoft TechNet.