As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurações de políticas compatíveis
AWS O Microsoft AD gerenciado inclui cinco políticas refinadas com um valor de precedência não editável. As políticas têm algumas propriedades que você pode configurar para reforçar as ações de bloqueio de senhas e conta no caso de falhas de login. Você pode atribuir as políticas a zero ou mais grupos do Active Directory. Se um usuário final é membro de vários grupos e recebe mais de uma política de senha, o Active Directory aplica a política com o menor valor de precedência.
AWS políticas de senha predefinidas
A tabela a seguir lista as cinco políticas incluídas em seu diretório AWS gerenciado do Microsoft AD e seu valor de precedência atribuído. Para ter mais informações, consulte Precedência.
Nome da política | Precedência |
---|---|
CustomerPSO-01 | 10 |
CustomerPSO-02 | 20 |
CustomerPSO-03 | 30 |
CustomerPSO-04 | 40 |
CustomerPSO-05 | 50 |
Propriedades de políticas de senha
Você pode editar as propriedades a seguir em suas políticas de senha a fim de que se adaptem aos padrões de conformidade que atendam às suas necessidades comerciais.
Você não pode modificar os valores de precedência dessas políticas. Para obter mais detalhes sobre como essas configurações afetam a imposição de senhas, consulte AD DS: políticas de senha refinadas
Políticas de bloqueio de contas
Você também pode modificar as propriedades a seguir das suas políticas de senha para especificar se e como Active Directory deve bloquear uma conta após falhas de login:
-
Número de tentativas de login com falha permitidas
-
Duração de bloqueio de conta
-
Redefinir tentativas de login com falha após algum período
Para obter informações gerais sobre essas políticas, consulte Política de bloqueio de conta
Precedência
As políticas com um valor de precedência menor têm prioridade mais alta. Você atribui políticas de senha a grupos de segurança do Active Directory. Embora você deva aplicar uma única política a um grupo de segurança, um único usuário pode receber mais de uma política de senha. Por exemplo, suponha que jsmith
seja membro dos grupos HR e MANAGERS. Se você atribuir a política CustomerPSO-05 (que tem uma precedência de 50) ao grupo HR e a política CustomerPSO-04 (que tem uma precedência de 40) ao grupo MANAGERS, CustomerPSO-04 terá prioridade e o Active Directory aplicará essa política ao usuário jsmith
.
Se você atribuir várias políticas a um usuário ou grupo, o Active Directory determinará a política resultante de acordo com o seguinte:
-
Uma política que você atribui diretamente ao objeto de usuário é aplicável.
-
Se nenhuma política é atribuída diretamente ao objeto de usuário, será aplicada a política com o menor valor de precedência entre todas as políticas recebidas pelo usuário como resultado de uma associação de grupos.
Para obter detalhes adicionais, consulte AD DS: políticas de senha refinadas