Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu AWS verwalteten Microsoft AD-Kennwortrichtlinien
AWS Mit Managed Microsoft AD können Sie verschiedene Passwort- und Kontosperrrichtlinien (auch als detaillierte Kennwortrichtlinien
| Richtlinie | Einstellung |
|---|---|
| Passwortverlauf erzwingen | 24 gespeicherte Passwörter |
| Maximales Passwortalter | 42 Tage * |
| Minimales Passwortalter | 1 Tag |
| Mindestlänge für Passwörter | 7 Zeichen |
| Das Passwort muss Komplexitätsanforderungen entsprechen | Aktiviert |
| Passwörter unter Verwendung umkehrbarer Verschlüsselung speichern | Disabled |
Anmerkung
* Das maximale Passwortalter von 42 Tagen beinhaltet das Admin-Passwort.
Sie können z. B. eine weniger strenge Richtlinieneinstellung für Mitarbeiter festlegen, die nur Zugriff auf Informationen mit niedriger Empfindlichkeit haben. Für leitende Angestellte, die regelmäßig auf vertrauliche Informationen zugreifen, können Sie strengere Einstellungen festlegen.
Die folgenden Ressourcen bieten weitere Informationen zu Microsoft Active Directory detaillierte Kennwortrichtlinien und Sicherheitsrichtlinien:
AWS bietet eine Reihe detaillierter Kennwortrichtlinien in AWS Managed Microsoft AD, die Sie konfigurieren und Ihren Gruppen zuweisen können. Um die Richtlinien zu konfigurieren, können Sie Standardrichtlinien verwenden Microsoft Richtlinientools wie Active Directory Verwaltungszentrum
Wie werden Passwortrichtlinien angewendet
Je nachdem, ob das Passwort zurückgesetzt oder geändert wurde, gibt es Unterschiede bei der Anwendung der detaillierten Passwortrichtlinien. Domänenbenutzer können ihr eigenes Passwort ändern. Importieren in &S3; Active Directory Ein Administrator oder ein Benutzer mit den erforderlichen Berechtigungen kann Benutzerkennwörter zurücksetzen. Weitere Informationen finden Sie in der folgenden Tabelle.
| Richtlinie | Passwort zurückgesetzt | Passwort ändern |
|---|---|---|
| Passwortverlauf erzwingen | ||
| Maximales Passwortalter | ||
| Minimales Passwortalter | ||
| Mindestlänge für Passwörter | ||
| Das Passwort muss Komplexitätsanforderungen entsprechen |
Diese Unterschiede haben Auswirkungen auf die Sicherheit. Wenn beispielsweise das Passwort eines Benutzers zurückgesetzt wird, werden die Richtlinien „Kennwortverlauf durchsetzen“ und „Mindestalter für Kennwörter“ nicht durchgesetzt. Weitere Informationen finden Sie in der Microsoft-Dokumentation zu den Sicherheitsüberlegungen im Zusammenhang mit der Durchsetzung von Richtlinien für den Kennwortverlauf
Unterstützte Richtlinieneinstellungen
AWS Managed Microsoft AD umfasst fünf detaillierte Richtlinien mit einem nicht bearbeitbaren Prioritätswert. Die Richtlinien umfassen verschiedene Eigenschaften, die Sie konfigurieren können, um die Stärke von Passwörtern und Kontosperrmaßnahmen bei Anmeldefehlern zu verstärken. Sie können die Richtlinien auf null oder mehr Active Directory-Gruppen zuweisen. Wenn ein Endbenutzer Mitglied mehrerer Gruppen ist und mehr als eine Kennwortrichtlinie erhält, erzwingt Active Directory die Richtlinie mit dem niedrigsten Prioritätswert.
AWS vordefinierte Kennwortrichtlinien
In der folgenden Tabelle sind die fünf Richtlinien aufgeführt, die in Ihrem AWS verwalteten Microsoft AD-Verzeichnis enthalten sind, sowie deren zugewiesener Prioritätswert. Weitere Informationen finden Sie unter Precedence.
| Richtlinienname | Precedence |
|---|---|
| Kunde -01 PSO | 10 |
| Kunde PSO -02 | 20 |
| Kunde PSO -03 | 30 |
| Kunde PSO -04 | 40 |
| Kunde -05 PSO | 50 |
Eigenschaften der Passwortrichtlinie
Sie können die folgenden Eigenschaften in Ihren Passwortrichtlinien bearbeiten, um konform zu den Compliance-Standards für Ihre geschäftlichen Anforderungen zu arbeiten.
Sie können die Prioritätswerte für diese Richtlinien nicht ändern. Weitere Informationen dazu, wie sich diese Einstellungen auf die Kennwortdurchsetzung auswirken, finden Sie unter AD DS: Detaillierte Kennwortrichtlinien
Kontosperrungsrichtlinien
Sie können auch die folgenden Eigenschaften Ihrer Passwortrichtlinien ändern, um anzugeben, ob und wie Active Directory ein Konto sperren soll, wenn es fehlgeschlagene Anmeldeversuche gab:
-
Anzahl der zulässigen fehlgeschlagenen Anmeldeversuche
-
Dauer der Kontosperrung
-
Zurücksetzen der fehlgeschlagene Anmeldeversuche nach einer bestimmten Zeitdauer
Allgemeine Informationen zu diesen Richtlinien finden Sie unter Kontosperrungsrichtlinie
Precedence
Richtlinien mit einem niedrigeren Prioritätswert haben höhere Priorität. Sie weisen Passwortrichtlinien Active Directory-Sicherheitsgruppen zu. Sie sollten einer Sicherheitsgruppe nur eine einzelne Richtlinie zuordnen, während ein einzelner Benutzer mehrere Passwortrichtlinien erhalten kann. Nehmen wir zum Beispiel anjsmith, Sie sind Mitglied der HR-Gruppe und gleichzeitig Mitglied der MANAGERS Gruppe. Wenn Sie Kunde PSO -05 (mit einer Priorität von 50) der HR-Gruppe und Kunde PSO -04 (mit einer Priorität von 40) zuweisen, hat Kunde PSO -04 die höhere PrioritätMANAGERS, und Active Directory wendet diese Richtlinie auf an. jsmith
Wenn Sie einem Benutzer oder einer Gruppe mehrere Richtlinien zuweisen, bestimmt Active Directory die resultierenden Richtlinie wie folgt:
-
Es gilt eine Richtlinie, die Sie direkt dem Benutzerobjekt zuweisen.
-
Wenn dem Benutzerobjekt nicht direkt eine Richtlinie zugewiesen wird, gilt die Richtlinie mit dem niedrigsten Wert aller Prioritäten, die der Benutzer aufgrund einer Gruppenmitgliedschaft erhalten hat.
Weitere Informationen finden Sie unter AD DS: Detaillierte Kennwortrichtlinien
Themen
Verwandter Blogartikel zum Thema AWS Sicherheit
