本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 重設和啟用 AWS Managed Microsoft AD 使用者的密碼 使用下列程序重設 AWS Managed Microsoft AD 使用者的密碼 AWS 管理主控台 AWS CLI,在 中的使用者和群組管理或 AWS 目錄服務資料啟用其帳戶 AWS Tools for PowerShell。 **開始任一程序之前,您需要完成下列各項:** + [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + 若要使用使用者和群組管理或 AWS Directory Service Data CLI,必須啟用它。如需詳細資訊,請參閱[啟用使用者和群組管理或目錄服務資料](ms_ad_users_groups_mgmt_enable_disable.md)。 + 您只能從目錄 AWS 區域 的主要 啟用此功能。如需詳細資訊,請參閱[主要區域與額外區域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。 + 您需要必要的 IAM 許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱[Directory Service API 許可:動作、資源和條件參考](UsingWithDS_IAM_ResourcePermissions.md)。若要開始將許可授予使用者和工作負載,您可以使用 [AWS 受管政策: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或 等 AWS 受管政策[AWS 受管政策: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。如需更多詳細資訊,請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。 + [建立 AWS Managed Microsoft AD 使用者](ms_ad_create_user.md). ------ #### [ AWS 管理主控台 ] 您可以重設 AWS Managed Microsoft AD 使用者的密碼,以在 中啟用其帳戶 AWS 管理主控台。您可以從**目錄**畫面或**目錄詳細資訊**畫面執行此任務。 **目錄** 1. 在 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。 1. 從導覽窗格中,選擇 **Active Directory**,然後選擇**目錄**。系統會將您導向**目錄**畫面,您可以在其中檢視 中的目錄清單 AWS 區域。 1. 選擇**動作**,然後選擇**重設使用者密碼並啟用帳戶**。 1. 在**使用者登入名稱**下,輸入您要重設密碼之使用者的使用者登入名稱。 1. 在**新密碼**下,輸入使用者的新密碼。 1. 在**確認密碼**下,再次輸入使用者的新密碼。 1. 確認使用者的新密碼後,請選擇**重設密碼並啟用帳戶**。 **目錄詳細資訊** 1. 在 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。 1. 從導覽窗格中,選擇 **Active Directory**,然後選擇**目錄**。系統會將您導向**目錄**畫面,您可以在其中檢視 中的目錄清單 AWS 區域。 1. 選擇目錄。系統會將您導向至**目錄詳細資訊**畫面。 1. 選擇 **Users** (使用者)。標籤顯示目錄中的使用者清單。 1. 選取您要重設密碼的使用者。 1. 選擇**動作**,然後選擇**重設使用者密碼並啟用帳戶**。 1. 在**新密碼**下,輸入使用者的新密碼。 1. 在**確認密碼**下,再次輸入使用者的新密碼。 1. 確認使用者的新密碼後,請選擇**重設密碼並啟用帳戶**。 ------ #### [ AWS CLI ] 您可以重設 AWS Managed Microsoft AD 使用的密碼,以透過 AWS Directory Service Data CLI 啟用其帳戶。 **注意** 重設使用者的密碼命令使用 `aws ds`。 **使用 重設 AWS Managed Microsoft AD 使用者的密碼 AWS CLI** + 若要重設使用者的密碼,請開啟 AWS CLI,然後執行下列命令,將目錄 ID、使用者名稱和密碼取代為您的 AWS Managed Microsoft AD Directory ID、使用者名稱和密碼,以及所需的登入資料: ``` aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "your-password" ``` ------ #### [ AWS Tools for PowerShell ] 您可以重設 AWS Managed Microsoft AD 使用的密碼,以啟用其 帳戶 AWS Tools for PowerShell。 **使用 重設 AWS Managed Microsoft AD 使用者的密碼 AWS Tools for PowerShell** + 若要重設使用者的密碼,請開啟 PowerShell,並執行下列命令,將目錄 ID、使用者名稱和密碼取代為您的 AWS Managed Microsoft AD Directory ID、使用者名稱和密碼,以及所需的登入資料: ``` Reset-DSUserPassword -DirectoryId d-1234567890 -UserName "jane.doe" -NewPassword "your-password" ``` ------