Optionen: Passwortrotation in Privileged Remote Access planen

Optionen: Konfigurieren der globalen Standard-Kontorichtlinieneinstellungen und der Passwortlänge für die Kontorotation

Vault

Optionen

Globale Optionen

Konfigurieren Sie die Einstellungen für die globale Standard-Kontorichtlinie.

Die globale Standard-Kontorichtlinie muss für jede Einstellung eine Option definieren. Wenn für ein Konto keine Einstellung mit einer bestimmten Richtlinie definiert ist, erbt es die Richtlinie von der Kontengruppe. Wenn für die Kontogruppe keine Einstellung mit einer bestimmten Richtlinie definiert ist, erbt sie die Richtlinie von der globalen Standard-Kontorichtlinie.

Automatische Passwortverwaltung

Regeln für die geplante Passwortrotation

Wählen Sie Zulassen, um Passwörter für Vault-Konten so zu planen, dass sie automatisch rotieren, wenn das Passwort ein bestimmtes Höchstalter erreicht.
Wählen Sie Ablehnen, um die geplante Passwortrotation für Vault-Konten zu deaktivieren.

Maximales Passwortalter

Wenn die geplante Passwortrotation aktiviert ist, geben Sie die maximale Anzahl von Tagen an, die ein Passwort für Vault-Konten gültig sein kann, bevor es automatisch rotiert wird.

Kontoeinstellungen

Regel für automatisches Rotieren der Anmeldedaten nach Einchecken

Wählen Sie Zulassen, um Passwörter automatisch zu rotieren, nachdem ein Anmelde-Datensatz eingecheckt wurde.
Wählen Sie Deaktivieren, um die automatische Rotation von Passwörtern nach dem Einchecken eines Anmelde-Datensatzes zu deaktivieren.

Regeln für das Zulassen des simultanen Auscheckens

Wählen Sie Zulassen, um das gleichzeitige Auschecken von Vault-Anmeldedaten zu ermöglichen.
Wählen Sie Ablehnen, um die Möglichkeit des gleichzeitigen Auscheckens von Vault-Anmeldedaten zu deaktivieren.

Generierte Passwörter für die Kontorotation

Legen Sie die Länge der während der Kontorotation generierten Passwörter für Domänen und lokale Konten fest. Sie können eine Mindestlänge von 20 Zeichen und eine maximale Länge von 256 Zeichen einstellen.

Die Länge der Passwörter gilt nicht für SSH- und persönliche Konten.

Passwortlänge

Legen Sie die minimale und maximale Anzahl von Zeichen für das Passwort fest, das während der manuellen, automatischen und geplanten Passwortrotation für Konten generiert wird, die über die Windows-API rotiert werden (Nicht-Azure-Konten).

Passwortlänge von AADDS-Konten

Legen Sie die minimale und maximale Anzahl von Zeichen fest, die für das Passwort zulässig sind, das während der Passwortrotation von Azure Active Directory Domain Services (AADDS)-Konten über MS Graph API generiert wird.