为 Amazon Managed Microsoft AD 用户分配密码策略 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon Managed Microsoft AD 用户分配密码策略

作为 Amazon 精细密码策略委托管理员安全组成员的用户账户可以使用以下过程将策略分配给用户和安全组。

为您的用户分配密码策略

  1. 从您加入到 Amazon Managed Microsoft AD 域的任何托管 EC2 实例,启动 Active Directory 管理中心(ADAC)

  2. 切换到 Tree View,然后导航到 System\Password Settings Container

  3. 双击您要编辑的精细策略。单击 Add 可编辑策略属性,并将用户或安全组添加到策略。有关随 Amazon Managed Microsoft AD 一起提供的默认精细策略的更多信息,请参阅 Amazon 预定义密码策略

  4. 要验证是否应用了密码策略,请运行以下 PowerShell 命令:

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注意

避免使用 net user 命令,因为其结果可能不准确。

如果您未配置您的 Amazon Managed Microsoft AD 的 5 个密码策略中的任意一个,Active Directory 会使用默认域组策略。有关使用密码设置容器的其他详细信息,请参阅此 Microsoft 博客文章