Impostazioni delle policy supportate - AWS Directory Service
AWS politiche predefinite in materia di passwordPolicy sul blocco degli accountPriorità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni delle policy supportate

AWS Microsoft AD gestito include cinque policy dettagliate con un valore di precedenza non modificabile. Le policy dispongono di una serie di proprietà che puoi configurare per applicare la forza della password e delle operazioni di blocco account in caso di errori di login. Puoi assegnare le policy per zero o più gruppi di Active Directory. Se un utente finale è un membro di più gruppi e riceve più di una policy di password, Active Directory applica la policy con il valore di priorità più basso.

AWS politiche predefinite in materia di password

Nella tabella seguente sono elencate le cinque politiche incluse nella directory AWS Managed Microsoft AD e il valore di precedenza assegnato. Per ulteriori informazioni, consulta Priorità.

Nome policy Priorità
CustomerPSO-01 10
CustomerPSO-02 20
CustomerPSO-03 30
CustomerPSO-04 40
CustomerPSO-05 50

Proprietà delle policy sulle password

Puoi modificare le seguenti proprietà nelle tue policy sulle password per conformarti allo standard di conformità che meglio soddisfa le tue esigenze aziendali.

Non puoi modificare i valori di priorità di queste policy. Per ulteriori dettagli su come queste impostazioni influiscono sull'applicazione delle password, consulta AD DS: criteri granulari per le password sul sito Web Microsoft. TechNet Per informazioni generali su questi criteri, vedere Criteri relativi alle password sul TechNet sito Web di Microsoft.

Policy sul blocco degli account

Puoi anche modificare le seguenti proprietà delle tue policy sulle password per specificare se e come Active Directory debba bloccare un account dopo errori di accesso:

  • Numero di tentativi di accesso non riusciti permesso

  • Durata del blocco di un account

  • Reimposta tentativi di accesso non riusciti dopo un certo periodo di tempo

Per informazioni generali su questi criteri, vedere Criteri di blocco degli account sul TechNet sito Web di Microsoft.

Priorità

Le policy con un valore di priorità inferiore hanno maggiore priorità. Assegna le policy sulle password ai gruppi di sicurezza di Active Directory. Mentre è necessario applicare una singola policy a un gruppo di sicurezza, un singolo utente può ricevere più di una policy sulle password. Ad esempio, supponiamo che jsmith sia un membro del gruppo HR e anche membro del gruppo MANAGER. Se assegni CustomerPSO-05 (che ha una priorità di 50) al gruppo HR e CustomerPSO-04 (che ha una priorità di 40) ai MANAGER, CustomerPSO-04 ha la priorità più alta e Active Directory applica tale policy a jsmith.

Se assegni più policy a un utente o gruppo, Active Directory determina la policy risultante come segue:

  1. Si applica una policy che assegni direttamente all'oggetto utente.

  2. Se nessuna policy viene assegnata direttamente all'oggetto utente, viene applicata la policy con la priorità più bassa di tutte le policy ricevute dall'utente in virtù dell'appartenenza al gruppo.

Per ulteriori dettagli, consulta AD DS: politiche granulari per le password sul sito Web di Microsoft. TechNet