Simple AD ユーザーパスワードのリセット - AWS Directory Service

Simple AD ユーザーパスワードのリセット

ユーザーは、Active Directory で定義されているパスワードポリシーに従う必要があります。時々、Active Directory 管理者などのユーザーであってもこのルールを追えなくなり、パスワードを忘れてしまうこともあります。このような場合、ユーザーが Simple AD に所属していると、Directory Service を使用してユーザーのパスワードをすぐにリセットできます。

パスワードをリセットするには、リセットに必要な権限を持つユーザーとしてサインインする必要があります。権限の詳細については、「Directory Service リソースに対するアクセス許可の管理の概要」を参照してください。

Active Directory 内のユーザーのパスワードは、以下の例外を除きリセットすることが可能です。

  • Active Directory の作成時に使用した NetBIOS 名に基づく組織単位 (OU) 内の任意のユーザーのパスワードをリセットできます。例えば、Simple AD を作成する の手順に従った場合、NetBIOS 名は CORP になり、リセットできるユーザーのパスワードは Corp/Users OU のメンバーになります。

  • Active Directory の作成時に使用した NetBIOS 名に基づく OU 以外のユーザーのパスワードをリセットすることはできません。Simple AD の OU 構造の詳細については、Simple AD で作成されるもの を参照してください。

  • 2 つのドメインのメンバーであるユーザーのパスワードをリセットすることはできません。Simple AD では、ユーザーが Domain Admins または Enterprise Admins グループのメンバーである場合、管理者ユーザー以外のどのユーザーのパスワードをリセットすることはできません。

  • ユーザーが Domain Admins または Enterprise Admins グループのメンバーである場合、管理者ユーザー以外のどのユーザーのパスワードをリセットすることはできません。

以下のいずれかの方法でユーザーのパスワードをリセットできます:

  • AWS マネジメントコンソール

  • AWS CLI

AWS マネジメントコンソール

  1. Directory Service コンソールナビゲーションペインの [Active Directory] で、[ディレクトリ] を選択し、リストの中からユーザーのパスワードをリセットする Active Directory を選択します。

  2. [ディレクトリの詳細] ページで、[アクション] を選択して [ユーザーパスワードのリセット] をクリックします。

  3. [Reset user password] ダイアログで、[Username] に、パスワーの変更が必要なユーザーの名前を入力します。

  4. [New password] (新しいパスワード) と [Confirm Password] (パスワードの確認) にパスワードを入力した上で、[Reset password] (パスワードをリセットする) をクリックします。

AWS CLI

  1. AWS CLI をインストールするには、「AWS CLI の最新バージョンをインストールまたは更新する」を参照してください。

  2. を開きますAWS CLI

  3. 次のコマンドを入力し、ディレクトリ ID、ユーザー名 jane.doe、パスワード P@ssw0rd を自分の Active Directory のディレクトリ ID と必要な認証情報に置き換えます。詳細については、「AWS CLI コマンドリファレンス」の「reset-user-password」を参照してください。

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"