为你的 Microsoft AD Amazon 托管用户分配密码策略 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为你的 Microsoft AD Amazon 托管用户分配密码策略

作为 Amazon 精细密码策略委托管理员安全组成员的用户账户可以使用以下过程将策略分配给用户和安全组。

为您的用户分配密码策略

  1. 从您加入托管 Microsoft AD 域的任何托管 EC2 实例启动 Active Directory Amazon 管理中心 (ADAC)

  2. 切换到 Tree View,然后导航到 System\Password Settings Container

  3. 双击您要编辑的精细策略。单击 Add 可编辑策略属性,并将用户或安全组添加到策略。有关随 Amazon Managed Microsoft AD 一起提供的默认精细策略的更多信息,请参阅 Amazon 预定义的密码策略

  4. 要验证密码策略是否已应用,请运行以下 PowerShell命令:

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注意

避免使用 net user 命令,因为其结果可能不准确。

如果您未在 Amazon 托管 Microsoft AD 目录中配置五个密码策略中的任何一个,则 Active Directory 将使用默认的域组策略。有关使用密码设置容器的其他详细信息,请参阅此 Microsoft 博客文章