重置 AWS 托管 Microsoft AD 用户密码 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重置 AWS 托管 Microsoft AD 用户密码

用户必须遵守 Active Directory 中定义的密码策略。此机制有时会为忘记密码的用户提供极大便利,包括 Active Directory 管理员。发生这种情况时, Directory Service 如果用户居住在 AWS 托管 Microsoft AD 中,则可以快速重置用户的密码。

您必须以具有必要权限的用户身份登录才能重置密码。有关权限的更多信息,请参阅 管理 Directory Service 资源访问权限概述

您可以为 Active Directory 中的任何用户重置密码,但以下情况除外:

  • 您可以为基于您在创建 Active Directory 时使用的 NetBIOS 名称的组织单元(OU)内的任何用户重置密码。例如,如果您按照步骤操作,则您的 NetBIOS 名称将为 CORP,而您可以重置的用户密码将是 OU 的成 Corp/Users 员。创建你的 Microsoft AWS 托管广告

  • 您无法为基于您在创建 Active Directory 时使用的 NetBIOS 名称的 OU 之外的任何用户重置密码。例如,您无法重置 AWS 预留 OU中的用户的密码。有关 AWS 托管 Microsoft AD 的 OU 结构的更多信息,请参阅用你的 AWS 托管 Microsoft AD 创建了什么

有关在 AWS Managed Microsoft AD 中重置密码时如何应用密码策略的更多信息,请参阅密码策略的应用方式

你可以使用以下任何工具来重置 AWS 托管 Microsoft AD 用户密码:

  • AWS 管理控制台

  • AWS CLI

  • PowerShell

AWS 管理控制台

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码 AWS 管理控制台。

  1. Directory Service 控制台导航窗格的 Active Directory 下,选择目录,然后在列表中选择要重置用户密码的 Active Directory。

  2. 目录详细信息页面上,选择操作,然后选择重置密码

  3. 重置用户密码对话框中,在用户名中键入需要更改密码的用户的用户名。

  4. 新密码确认密码中键入密码,然后选择重置密码

AWS CLI

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码 AWS CLI。

  1. 要安装 AWS CLI,请参阅安装或更新最新版本的 AWS CLI

  2. 打开 AWS CLI.

  3. 键入以下命令,将目录 ID、用户名 jane.doe 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息 reset-user-password,请参阅《AWS CLI 命令参考》中的。

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
PowerShell

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码PowerShell。

  1. 以 Active Directory 管理员身份,连接到已加入 Active Directory 域的实例。

  2. 打开 PowerShell。

  3. 键入以下命令,将用户名 jane.doe、目录 ID 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息,请参见重置-DSUser 密码 Cmdlet

Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"