本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 重設 AWS Managed Microsoft AD 使用者密碼
<a name="ms_ad_manage_users_groups_reset_password"></a>

使用者必須遵守 Active Directory 中定義的密碼政策。有時這可以充分利用使用者，包括 Active Directory 管理員，而且他們忘記密碼。發生這種情況時， Directory Service 如果使用者駐留 AWS Managed Microsoft AD，您可以使用 快速重設使用者的密碼。

您必須以具有重設密碼所需許可的使用者身分登入。如需許可的詳細資訊，請參閱「[管理 Directory Service 資源存取許可的概觀](IAM_Auth_Access_Overview.md)」。

您可以為 Active Directory 中的任何使用者重設密碼，但有下列例外：
+ 您可以根據建立 Active Directory 時使用的 NetBIOS 名稱，重設組織單位 (OU) 內任何使用者的密碼。例如，如果您遵循 [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory) NetBIOS 名稱中的程序將是 CORP，而您可以重設的使用者密碼將是 Corp/Users OU 的成員。
+ 您無法根據建立 Active Directory 時使用的 NetBIOS 名稱，重設 OU 外部任何使用者的密碼。例如，您無法重設**AWS 預留 OU **中使用者的密碼。如需 AWS Managed Microsoft AD 的 OU 結構的詳細資訊，請參閱 [使用 AWS Managed Microsoft AD 建立的內容](ms_ad_getting_started_what_gets_created.md)。

如需在 AWS Managed Microsoft AD 中重設密碼時如何套用密碼政策的詳細資訊，請參閱 [如何套用密碼政策](ms_ad_password_policies.md#how_password_policies_applied)。

**您可以使用下列任一工具來重設 AWS Managed Microsoft AD 使用者密碼：**
+ AWS 管理主控台
+ AWS CLI
+ PowerShell

------
#### [ AWS 管理主控台 ]

使用下列程序，透過 重設 AWS Managed Microsoft AD 使用者密碼 AWS 管理主控台。

1. 在[Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格的 **Active Directory** 下，選擇**目錄**，然後在您要重設使用者密碼的清單中選取 Active Directory。

1. 在**目錄詳細資訊**頁面上，選擇**動作**，然後選擇**重設密碼**。

1. 在**重設使用者密碼**對話方塊中，在**使用者名稱**中輸入密碼需要變更的使用者名稱。

1. 在**新密碼**和**確認密碼**中輸入密碼，然後選擇**重設密碼**。

------
#### [ AWS CLI ]

使用下列程序，透過 重設 AWS Managed Microsoft AD 使用者密碼 AWS CLI。

1. 若要安裝 AWS CLI，請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com//cli/latest/userguide/getting-started-install.html)。

1. 開啟 AWS CLI。

1. 輸入下列命令，並將目錄 ID、使用者名稱和密碼取代**jane.doe****P@ssw0rd**為您的 Active Directory Directory ID 和所需的登入資料。如需詳細資訊，請參閱《AWS CLI 命令參考》**中的 [reset-user-password](https://docs.aws.amazon.com/cli/latest/reference/ds/reset-user-password.html) 一節。

```
aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
```

------
#### [ PowerShell ]

使用下列程序，透過 重設 AWS Managed Microsoft AD 使用者密碼PowerShell。

1. 以 Active Directory 管理員身分連線至加入 Active Directory 網域的執行個體。

1. 打開 PowerShell。

1. 輸入下列命令，將使用者名稱 **jane.doe**、目錄 ID 和密碼**P@ssw0rd**取代為您的 Active Directory Directory ID 和所需的登入資料。如需詳細資訊，請參閱 [Reset-DSUserPassword Cmdlet](https://docs.aws.amazon.com/powershell/latest/reference/items/Reset-DSUserPassword.html)。

```
Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"
```

------