管理 AWS Managed Microsoft AD 的密碼政策 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 AWS Managed Microsoft AD 的密碼政策

AWS Managed Microsoft AD 可讓您為 AWS Managed Microsoft AD 域中管理的使用者群組,定義並指派不同的微調密碼和帳戶鎖定政策 (也稱為微調密碼政策)。您建立 AWS Managed Microsoft AD 目錄時,會建立預設域政策並套用到目錄。此政策包括以下設定:

政策 設定
強制密碼歷史記錄 記住 24 組密碼
密碼最長使用期限 42 天 *
密碼最短使用期限 1 天
密碼長度下限 7 個字元
密碼必須符合複雜性需求 已啟用
使用可還原的加密來存放密碼 已停用

* 注意:42 天密碼最長使用期限包括管理員密碼。

例如,您可以將較不嚴格的政策設定指派給只能存取低敏感度資訊的員工。對於定期存取機密資訊的資深經理,您可以套用更嚴格的設定。

AWS 在 AWS Managed Microsoft AD 中提供一組微調密碼政策,您可設定並指派給群組。若要設定政策,您可以使用標準 Microsoft 政策工具,例如 Active Directory Administrative Center。要開始使用 Microsoft 政策工具,請參閱「安裝適用於AWS受管理 Microsoft AD 的活動目錄管理工具」。

AWS 安全部落格相關的文章