Configurações de políticas compatíveis - AWS Directory Service
AWS políticas de senha predefinidasPolíticas de bloqueio de contasPrecedência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de políticas compatíveis

AWS O Microsoft AD gerenciado inclui cinco políticas refinadas com um valor de precedência não editável. As políticas têm algumas propriedades que você pode configurar para reforçar as ações de bloqueio de senhas e conta no caso de falhas de login. Você pode atribuir as políticas a zero ou mais grupos do Active Directory. Se um usuário final é membro de vários grupos e recebe mais de uma política de senha, o Active Directory aplica a política com o menor valor de precedência.

AWS políticas de senha predefinidas

A tabela a seguir lista as cinco políticas incluídas em seu diretório AWS gerenciado do Microsoft AD e seu valor de precedência atribuído. Para ter mais informações, consulte Precedência.

Nome da política Precedência
CustomerPSO-01 10
CustomerPSO-02 20
CustomerPSO-03 30
CustomerPSO-04 40
CustomerPSO-05 50

Propriedades de políticas de senha

Você pode editar as propriedades a seguir em suas políticas de senha a fim de que se adaptem aos padrões de conformidade que atendam às suas necessidades comerciais.

Você não pode modificar os valores de precedência dessas políticas. Para obter mais detalhes sobre como essas configurações afetam a imposição de senhas, consulte AD DS: políticas de senha refinadas no site da Microsoft. TechNet Para obter informações gerais sobre essas políticas, consulte Política de senha no TechNet site da Microsoft.

Políticas de bloqueio de contas

Você também pode modificar as propriedades a seguir das suas políticas de senha para especificar se e como Active Directory deve bloquear uma conta após falhas de login:

  • Número de tentativas de login com falha permitidas

  • Duração de bloqueio de conta

  • Redefinir tentativas de login com falha após algum período

Para obter informações gerais sobre essas políticas, consulte Política de bloqueio de conta no TechNet site da Microsoft.

Precedência

As políticas com um valor de precedência menor têm prioridade mais alta. Você atribui políticas de senha a grupos de segurança do Active Directory. Embora você deva aplicar uma única política a um grupo de segurança, um único usuário pode receber mais de uma política de senha. Por exemplo, suponha que jsmith seja membro dos grupos HR e MANAGERS. Se você atribuir a política CustomerPSO-05 (que tem uma precedência de 50) ao grupo HR e a política CustomerPSO-04 (que tem uma precedência de 40) ao grupo MANAGERS, CustomerPSO-04 terá prioridade e o Active Directory aplicará essa política ao usuário jsmith.

Se você atribuir várias políticas a um usuário ou grupo, o Active Directory determinará a política resultante de acordo com o seguinte:

  1. Uma política que você atribui diretamente ao objeto de usuário é aplicável.

  2. Se nenhuma política é atribuída diretamente ao objeto de usuário, será aplicada a política com o menor valor de precedência entre todas as políticas recebidas pelo usuário como resultado de uma associação de grupos.

Para obter detalhes adicionais, consulte AD DS: políticas de senha refinadas no site da Microsoft. TechNet