Pengaturan kebijakan yang didukung - AWS Directory Service
AWS kebijakan kata sandi yang telah ditentukan sebelumnyaKebijakan penguncian akunPrecedence

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan kebijakan yang didukung

AWS Microsoft AD yang dikelola mencakup lima kebijakan berbutir halus dengan nilai prioritas yang tidak dapat diedit. Kebijakan memiliki sejumlah properti yang dapat Anda konfigurasikan untuk memberlakukan kekuatan kata sandi, dan tindakan penguncian akun jika terjadi peristiwa kegagalan login. Anda dapat menetapkan kebijakan ke nol atau lebih grup Direktori Aktif. Jika pengguna akhir adalah anggota dari beberapa grup dan menerima lebih dari satu kebijakan kata sandi, Direktori Aktif memberlakukan kebijakan dengan nilai prioritas terendah.

AWS kebijakan kata sandi yang telah ditentukan sebelumnya

Tabel berikut mencantumkan lima kebijakan yang disertakan dalam direktori AD Microsoft AWS Terkelola dan nilai prioritas yang ditetapkan. Untuk informasi selengkapnya, lihat Precedence.

Nama kebijakan Precedence
PelangganPSO-01 10
PelangganPSO-02 20
PelangganPSO-03 30
PelangganPSO-04 40
PelangganPSO-05 50

Properti kebijakan kata sandi

Anda dapat mengedit properti berikut dalam kebijakan kata sandi agar sesuai dengan standar kepatuhan yang memenuhi kebutuhan bisnis Anda.

Anda tidak dapat mengubah nilai prioritas untuk kebijakan ini. Untuk detail selengkapnya tentang bagaimana pengaturan ini memengaruhi penegakan kata sandi, lihat AD DS: Kebijakan kata sandi berbutir halus di situs web Microsoft. TechNet Untuk informasi umum tentang kebijakan ini, lihat Kebijakan kata sandi di TechNet situs web Microsoft.

Kebijakan penguncian akun

Anda juga dapat mengubah properti berikut dari kebijakan kata sandi Anda untuk menentukan apakah dan bagaimana Direktori Aktif harus mengunci akun setelah kegagalan login:

  • Jumlah upaya masuk yang gagal diizinkan

  • Durasi penguncian akun

  • Mengatur ulang upaya masuk yang gagal setelah beberapa durasi

Untuk informasi umum tentang kebijakan ini, lihat Kebijakan penguncian akun di TechNet situs web Microsoft.

Precedence

Kebijakan dengan nilai prioritas yang lebih rendah memiliki prioritas yang lebih tinggi. Anda menetapkan kebijakan kata sandi untuk grup keamanan Direktori Aktif. Meskipun Anda harus menerapkan kebijakan tunggal untuk grup keamanan, satu pengguna tunggal mungkin menerima lebih dari satu kebijakan kata sandi. Sebagai contoh, misalkan jsmith adalah anggota dari grup HR dan juga anggota dari grup MANAJER. Jika Anda menetapkan CustomerPSO-05 (yang memiliki prioritas 50) untuk grup HR, dan CustomerPSO-04 (yang memiliki prioritas 40) untuk MANAJER, CustomerPSO-04 memiliki prioritas yang lebih tinggi dan Direktori Aktif menerapkan kebijakan tersebut untuk jsmith.

Jika Anda menetapkan beberapa kebijakan untuk pengguna atau grup, Direktori Aktif menentukan kebijakan yang dihasilkan sebagai berikut:

  1. Kebijakan yang Anda tetapkan langsung ke objek pengguna berlaku.

  2. Jika tidak ada kebijakan yang diberikan langsung ke objek pengguna, kebijakan dengan nilai prioritas terendah dari semua kebijakan yang diterima oleh pengguna sebagai hasil dari keanggotaan grup berlaku.

Untuk detail tambahan, lihat AD DS: Kebijakan kata sandi berbutir halus di situs web Microsoft. TechNet