Informazioni sui criteri granulari per le password
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina illustra i concetti dei criteri granulari per le password (FGPP) e le best practice correlate per Managed Service for Microsoft Active Directory.
Panoramica
Puoi utilizzare
FGPP
per definire e applicare impostazioni di password complesse a un utente o un gruppo Active Directory specifico. Tieni presente che i criteri delle password sono diversi dai criteri predefiniti per le password del dominio, che vengono configurati da un criterio di gruppo e collegati alla radice del dominio.
FGPP è impostato in Password Settings Objects (PSO). Ogni PSO ha un valore di precedenza
che indica la relativa priorità. Più basso è questo valore, maggiore è la priorità
del PSO. Microsoft AD gestito crea dieci PSO con impostazioni predefinite. Non puoi modificare i nomi o le precedenze di questi PSO, ma puoi modificare le impostazioni. Per ulteriori informazioni sui PSO predefiniti, consulta Password
Oggetti di impostazioni.
Impostazioni criteri
Ogni PSO può contenere le seguenti impostazioni dei criteri:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# About fine-grained password policies\n\nThis page explains the fine-grained password policies (FGPP) concepts and\nrelated best practices for Managed Service for Microsoft Active Directory.\n\nOverview\n--------\n\nYou can use\n[FGPP](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770394(v=ws.10))\nto define and enforce strong password settings on a specific Active Directory\nuser or group. Note that password policies are different from the default domain\npassword policy which is configured by a group policy and linked to the root of\nthe domain.\n\nFGPP is set in Password Settings Objects (PSO). Each PSO has a precedence\nvalue that indicates its priority. The lower this value, the higher the priority\nof that PSO. Managed Microsoft AD creates ten PSOs with default settings. You\ncannot change the names or precedences of these PSOs, but you can change the\nsettings. For more information about the pre-created PSOs, see [Password\nSettings Objects](/managed-microsoft-ad/docs/objects#password_settings_objects).\n\n### Policy settings\n\nEach PSO can contain the following policy settings:\n\n- [Complexity enabled](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)\n\n- [Lockout duration](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994569(v=ws.10))\n\n- [Lockout observation window](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994568(v=ws.10))\n\n- [Lockout threshold](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994574(v=ws.10))\n\n- [Maximum password age](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994573(v=ws.10))\n\n- [Minimum password length](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994560(v=ws.10))\n\n- [Password history count](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/enforce-password-history)\n\n- [Reversible encryption enabled](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/hh994559(v=ws.10))\n\nWhat's next\n-----------\n\n- [Configure fine-grained password policies](/managed-microsoft-ad/docs/how-to-use-fgpp)"]]
