本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 重置和启用 AWS 托管 Microsoft AD 用户的密码 使用以下步骤重置 Microsoft AD AWS 托管用户的密码,以启用其帐户的用户和群组管理或 AWS 目录服务数据,其中任一栏位于 AWS 管理控制台、 AWS CLI、中 AWS Tools for PowerShell。 **在开始任一过程之前,您需要完成以下操作:** + [创建你的 Microsoft AWS 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + 要使用用户和组管理或 AWS Directory Service Data CLI,必须将其启用。有关更多信息,请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。 + 您只能从主目录中 AWS 区域 为目录启用此功能。有关更多信息,请参阅[主区域与其他区域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。 + 您需要必要的 IAM 权限才能使用 AWS Directory Service 数据。有关更多信息,请参阅 [Directory Service API 权限:操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限,您可以使用 AWS 托管策略,例如[AWS 托管策略:AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[AWS 托管策略:AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。 + [创建微软 AD AWS 托管用户](ms_ad_create_user.md). ------ #### [ AWS 管理控制台 ] 你可以重置 AWS 托管 Microsoft AD 用户的密码以在中启用他们的帐户 AWS 管理控制台。您可以在**目录**屏幕或**目录详细信息**屏幕中执行此任务。 **目录** 1. 打开 Directory Service 控制台,网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。 1. 在导航窗格中,选择 **Active Directory**,然后选择**目录**。您将被定向到 “**目录**” 屏幕,您可以在其中查看您的目录列表 AWS 区域。 1. 选择**操作**,然后选择**重置用户密码并启用账户**。 1. 在**用户登录名**下,输入要重置密码的用户的登录名。 1. 在**新密码**下,输入用户的新密码。 1. 在**确认密码**下,再次输入用户的新密码。 1. 确认用户的新密码后,选择**重置密码并启用账户**。 **目录详细信息** 1. 打开 Directory Service 控制台,网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。 1. 在导航窗格中,选择 **Active Directory**,然后选择**目录**。您将被定向到 “**目录**” 屏幕,您可以在其中查看您的目录列表 AWS 区域。 1. 选择一个目录。系统会将您定向到**目录详细信息**屏幕。 1. 选择**用户**。该选项卡将显示您目录中用户的列表。 1. 选择要重置密码的用户。 1. 选择**操作**,然后选择**重置用户密码并启用账户**。 1. 在**新密码**下,输入用户的新密码。 1. 在**确认密码**下,再次输入用户的新密码。 1. 确认用户的新密码后,选择**重置密码并启用账户**。 ------ #### [ AWS CLI ] 您可以使用 AWS 目录服务数据 CLI 重置 AWS 托管 Microsoft AD 用户的密码,以启用其帐户。 **注意** 重置用户的密码命令使用 `aws ds`。 **使用重置 AWS 托管 Microsoft AD 用户的密码 AWS CLI** + 要重置用户的密码,请打开并运行以下命令 AWS CLI,将目录 ID、用户名和密码替换为您的 AWS 托管 Microsoft AD 目录 ID、用户名和所需凭据: ``` aws ds reset-user-password --directory-id {{d-1234567890}} --user-name "{{jane.doe}}" --new-password "{{your-password}}" ``` ------ #### [ AWS Tools for PowerShell ] 你可以重置 AWS 托管 Microsoft AD 用户的密码以启用他们的帐户 AWS Tools for PowerShell。 **使用重置 AWS 托管 Microsoft AD 用户的密码 AWS Tools for PowerShell** + 要重置用户的密码,请打开 PowerShell,然后运行以下命令,将目录 ID、用户名和密码替换为您的 AWS Managed Microsoft AD Directory ID、用户名和所需的凭证: ``` Reset-DSUserPassword -DirectoryId {{d-1234567890}} -UserName "{{jane.doe}}" -NewPassword "{{your-password}}" ``` ------