本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 重置 Simple AD 用户密码 用户必须遵守 Active Directory 中定义的密码策略。此机制有时会为忘记密码的用户提供极大便利,包括 Active Directory 管理员。发生这种情况时, Directory Service 如果用户居住在 Simple AD 中,则可以使用快速重置用户的密码。 您必须以具有必要权限的用户身份登录才能重置密码。有关权限的更多信息,请参阅 [管理 Directory Service 资源访问权限概述](IAM_Auth_Access_Overview.md)。 您可以为 Active Directory 中的任何用户重置密码,但以下情况除外: + 您可以为基于您在创建 Active Directory 时使用的 NetBIOS 名称的组织单元(OU)内的任何用户重置密码。例如,如果您按照中的[创建 Simple AD](simple_ad_getting_started.md#how_to_create_simple_ad)步骤操作,则您的 NetBIOS 名称将为 CORP,而您可以重置的用户密码将是 OU 的成 Corp/Users 员。 + 您无法为基于您在创建 Active Directory 时使用的 NetBIOS 名称的 OU 之外的任何用户重置密码。有关 Simple AD 的 OU 结构的更多信息,请参阅[随 Simple AD 创建的内容](simple_ad_what_gets_created.md)。 + 您无法为属于两个域的任何用户重置密码。除了管理员用户之外,您也无法重置属于**域管理员**或**企业管理员**组成员的任何用户的密码。 + 除了管理员用户之外,您无法重置属于域管理员或企业管理员组成员的任何用户的密码。 **您可以使用以下任意方法重置用户的密码:** + AWS 管理控制台 + AWS CLI ------ #### [ AWS 管理控制台 ] 1. 在 [Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格的 **Active Directory** 下,选择**目录**,然后在列表中选择要重置用户密码的 Active Directory。 1. 在**目录详细信息**页面上,选择**操作**,然后选择**重置密码**。 1. 在**重置用户密码**对话框中,在**用户名**中键入需要更改密码的用户的用户名。 1. 在**新密码**和**确认密码**中键入密码,然后选择**重置密码**。 ------ #### [ AWS CLI ] 1. 要安装 AWS CLI,请参阅[安装或更新最新版本的 AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html)。 1. 打开 AWS CLI. 1. 键入以下命令,将目录 ID、用户名 **jane.doe** 和密码 **P@ssw0rd** 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息 [reset-user-password](https://docs.aws.amazon.com/cli/latest/reference/ds/reset-user-password.html),请参阅《*AWS CLI 命令参考*》中的。 ``` aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd" ``` ------