本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 重置 AWS 托管 Microsoft AD 用户密码
<a name="ms_ad_manage_users_groups_reset_password"></a>

用户必须遵守 Active Directory 中定义的密码策略。此机制有时会为忘记密码的用户提供极大便利，包括 Active Directory 管理员。发生这种情况时， Directory Service 如果用户居住在 AWS 托管 Microsoft AD 中，则可以快速重置用户的密码。

您必须以具有必要权限的用户身份登录才能重置密码。有关权限的更多信息，请参阅 [管理 Directory Service 资源访问权限概述](IAM_Auth_Access_Overview.md)。

您可以为 Active Directory 中的任何用户重置密码，但以下情况除外：
+ 您可以为基于您在创建 Active Directory 时使用的 NetBIOS 名称的组织单元（OU）内的任何用户重置密码。例如，如果您按照步骤操作，则您的 NetBIOS 名称将为 CORP，而您可以重置的用户密码将是 OU 的成 Corp/Users 员。[创建你的 Microsoft AWS 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)
+ 您无法为基于您在创建 Active Directory 时使用的 NetBIOS 名称的 OU 之外的任何用户重置密码。例如，您无法重置 **AWS 预留 OU**中的用户的密码。有关 AWS 托管 Microsoft AD 的 OU 结构的更多信息，请参阅[用你的 AWS 托管 Microsoft AD 创建了什么](ms_ad_getting_started_what_gets_created.md)。

有关在 AWS Managed Microsoft AD 中重置密码时如何应用密码策略的更多信息，请参阅[密码策略的应用方式](ms_ad_password_policies.md#how_password_policies_applied)。

**你可以使用以下任何工具来重置 AWS 托管 Microsoft AD 用户密码：**
+ AWS 管理控制台
+ AWS CLI
+ PowerShell

------
#### [ AWS 管理控制台 ]

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码 AWS 管理控制台。

1. 在 [Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格的 **Active Directory** 下，选择**目录**，然后在列表中选择要重置用户密码的 Active Directory。

1. 在**目录详细信息**页面上，选择**操作**，然后选择**重置密码**。

1. 在**重置用户密码**对话框中，在**用户名**中键入需要更改密码的用户的用户名。

1. 在**新密码**和**确认密码**中键入密码，然后选择**重置密码**。

------
#### [ AWS CLI ]

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码 AWS CLI。

1. 要安装 AWS CLI，请参阅[安装或更新最新版本的 AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html)。

1. 打开 AWS CLI.

1. 键入以下命令，将目录 ID、用户名 **jane.doe** 和密码 **P@ssw0rd** 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息 [reset-user-password](https://docs.aws.amazon.com/cli/latest/reference/ds/reset-user-password.html)，请参阅《*AWS CLI 命令参考*》中的。

```
aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
```

------
#### [ PowerShell ]

使用以下步骤使用重置 AWS 托管 Microsoft AD 用户密码PowerShell。

1. 以 Active Directory 管理员身份，连接到已加入 Active Directory 域的实例。

1. 打开 PowerShell。

1. 键入以下命令，将用户名 **jane.doe**、目录 ID 和密码 **P@ssw0rd** 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息，请参见[重置-DSUser 密码 Cmdlet](https://docs.aws.amazon.com/powershell/latest/reference/items/Reset-DSUserPassword.html)。

```
Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"
```

------