Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Réinitialisation et activation du mot de AWS passe d'un utilisateur Microsoft AD géré Utilisez la procédure suivante pour réinitialiser le mot de passe d'un utilisateur Microsoft AD AWS géré afin d'activer son compte avec la gestion des utilisateurs et des groupes ou les données du service de AWS répertoire dans l'un ou l'autre des AWS CLI fichiers AWS Management Console, Outils AWS pour PowerShell. **Avant de commencer l'une ou l'autre des procédures, vous devez effectuer les opérations suivantes :** + [Création de votre Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Pour utiliser la gestion des utilisateurs et des groupes ou la CLI AWS Directory Service Data, celle-ci doit être activée. Pour plus d'informations, voir [Activer la gestion des utilisateurs et des groupes ou les données du service d'annuaire](ms_ad_users_groups_mgmt_enable_disable.md). + Vous ne pouvez activer cette fonctionnalité qu'à partir du serveur principal Région AWS de votre annuaire. Pour plus d'informations, voir Régions [principales et régions supplémentaires](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Vous devez disposer des autorisations IAM nécessaires pour utiliser AWS Directory Service Data. Pour de plus amples informations, veuillez consulter [Directory Service Autorisations d'API : référence aux actions, aux ressources et aux conditions](UsingWithDS_IAM_ResourcePermissions.md). Pour commencer à accorder des autorisations à vos utilisateurs et à vos charges de travail, vous pouvez utiliser des politiques AWS gérées telles que [AWS politique gérée : AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) ou[AWS politique gérée : AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess). Pour plus d’informations, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Création d'un utilisateur Microsoft AD AWS géré](ms_ad_create_user.md). ------ #### [ AWS Management Console ] Vous pouvez réinitialiser le mot de passe d'un utilisateur Microsoft AD AWS géré pour activer son compte dans le AWS Management Console. Vous pouvez effectuer cette tâche à partir de l'écran **Répertoires** ou de l'écran **Détails des annuaires**. **Annuaires** 1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 1. Choisissez **Actions**, puis sélectionnez **Réinitialiser le mot de passe utilisateur et activer le compte**. 1. Sous Nom de **connexion utilisateur, entrez le nom** de connexion de l'utilisateur dont vous souhaitez réinitialiser le mot de passe. 1. Sous **Nouveau mot de passe**, entrez le nouveau mot de passe de l'utilisateur. 1. Sous **Confirmer le mot de passe**, entrez de nouveau le nouveau mot de passe de l'utilisateur. 1. Après avoir confirmé le nouveau mot de passe de l'utilisateur, choisissez **Réinitialiser le mot de passe et activer le compte**. **Détails du répertoire** 1. Ouvrez la Directory Service console à l'adresse [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dans le volet de navigation, choisissez **Active Directory**, puis **Directories**. Vous êtes dirigé vers l'écran **Répertoires** où vous pouvez consulter la liste des répertoires de votre Région AWS. 1. Choisissez un répertoire. Vous êtes dirigé vers l'écran des **détails du répertoire**. 1. Choisissez **Utilisateurs**. L'onglet affiche la liste des utilisateurs de votre répertoire. 1. Sélectionnez l'utilisateur dont vous souhaitez réinitialiser le mot de passe. 1. Choisissez **Actions**, puis sélectionnez **Réinitialiser le mot de passe utilisateur et activer le compte**. 1. Sous **Nouveau mot de passe**, entrez le nouveau mot de passe de l'utilisateur. 1. Sous **Confirmer le mot de passe**, entrez de nouveau le nouveau mot de passe de l'utilisateur. 1. Après avoir confirmé le nouveau mot de passe de l'utilisateur, choisissez **Réinitialiser le mot de passe et activer le compte**. ------ #### [ AWS CLI ] Vous pouvez réinitialiser le mot de passe d'un utilisateur de AWS Managed Microsoft AD pour activer son compte avec la CLI AWS Directory Service Data. **Note** La commande de réinitialisation du mot de passe de l'utilisateur utilise`aws ds`. **Pour réinitialiser le mot de passe d'un utilisateur Microsoft AD AWS géré à l'aide du AWS CLI** + Pour réinitialiser le mot de passe d'un utilisateur, ouvrez le et exécutez la commande suivante AWS CLI, en remplaçant l'ID de répertoire, le nom d'utilisateur et le mot de passe par votre ID d'annuaire Microsoft AD AWS géré, votre nom d'utilisateur et les informations d'identification souhaitées : ``` aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "your-password" ``` ------ #### [ Outils AWS pour PowerShell ] Vous pouvez réinitialiser le mot de passe d'un utilisateur de AWS Managed Microsoft AD pour activer son compte avec Outils AWS pour PowerShell. **Pour réinitialiser le mot de passe d'un utilisateur Microsoft AD AWS géré avec Outils AWS pour PowerShell** + Pour réinitialiser le mot de passe d'un utilisateur, ouvrez le et exécutez la commande suivantePowerShell, en remplaçant l'ID de répertoire, le nom d'utilisateur et le mot de passe par votre ID d'annuaire Microsoft AD AWS géré, votre nom d'utilisateur et les informations d'identification souhaitées : ``` Reset-DSUserPassword -DirectoryId d-1234567890 -UserName "jane.doe" -NewPassword "your-password" ``` ------