重置 AWS Managed Microsoft AD 用户密码 - AWS Directory Service

重置 AWS Managed Microsoft AD 用户密码

用户必须遵守 Active Directory 中定义的密码策略。此机制有时会为忘记密码的用户提供极大便利,包括 Active Directory 管理员。发生这种情况时,如果用户位于 AWS Managed Microsoft AD 中,您可以使用 Directory Service 快速重置该用户的密码。

您必须以具有必要权限的用户身份登录才能重置密码。有关权限的更多信息,请参阅 管理 Directory Service 资源的访问权限的概述

您可以为 Active Directory 中的任何用户重置密码,但以下情况除外:

  • 您可以为基于您在创建 Active Directory 时使用的 NetBIOS 名称的组织单元(OU)内的任何用户重置密码。例如,如果您按照创建 AWS Managed Microsoft AD中的过程操作,NetBIOS 名称将为 CORP,则您可以重置属于 Corp/Users OU 的用户的密码。

  • 您无法为基于您在创建 Active Directory 时使用的 NetBIOS 名称的 OU 之外的任何用户重置密码。例如,您无法重置 AWS 预留 OU中的用户的密码。有关 AWS Managed Microsoft AD 的 OU 结构的更多信息,请参阅随 AWS Managed Microsoft AD 创建的内容

有关在 AWS Managed Microsoft AD 中重置密码时如何应用密码策略的更多信息,请参阅密码策略的应用方式

您可以使用以下任意工具重置 AWS Managed Microsoft AD 用户密码:

  • AWS 管理控制台

  • AWS CLI

  • PowerShell

AWS 管理控制台

按照以下过程,使用 AWS 管理控制台重置AWS Managed Microsoft AD 用户密码。

  1. Directory Service 控制台导航窗格的 Active Directory 下,选择目录,然后在列表中选择要重置用户密码的 Active Directory。

  2. 目录详细信息页面上,选择操作,然后选择重置密码

  3. 重置用户密码对话框中,在用户名中键入需要更改密码的用户的用户名。

  4. 新密码确认密码中键入密码,然后选择重置密码

AWS CLI

按照以下过程,使用 AWS CLI 重置 AWS Managed Microsoft AD 用户密码。

  1. 要安装 AWS CLI,请参阅安装或更新 AWS CLI 的最新版本

  2. 打开 AWS CLI。

  3. 键入以下命令,将目录 ID、用户名 jane.doe 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息,请参阅《AWS CLI Command Reference》 中的 reset-user-password

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
PowerShell

按照以下过程,使用 PowerShell 重置AWS Managed Microsoft AD 用户密码。

  1. 以 Active Directory 管理员身份,连接到已加入 Active Directory 域的实例。

  2. 打开 PowerShell。

  3. 键入以下命令,将用户名 jane.doe、目录 ID 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息,请参阅 Reset-DSUserPassword Cmdlet

Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"