本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为你的 Microsoft AD Amazon 托管用户分配密码策略
<a name="assignpasswordpolicies"></a>

作为 **Amazon 精细密码策略委托管理员**安全组成员的用户账户可以使用以下过程将策略分配给用户和安全组。

**为您的用户分配密码策略**

1. 从您加入托管的 Microsoft [AD 域的任何托管 EC2 实例启动 Active Directory Amazon 管理中心 (ADAC)](https://technet.microsoft.com/en-us/library/dd560651.aspx)。

1. 切换到 **Tree View**，然后导航到 **System\$1Password Settings Container**。

1. 双击您要编辑的精细策略。单击 **Add** 可编辑策略属性，并将用户或安全组添加到策略。有关随 Amazon Managed Microsoft AD 一起提供的默认精细策略的更多信息，请参阅 [Amazon 预定义的密码策略](ms_ad_password_policies.md#supportedpwdpolicies)。

1. 要验证密码策略是否已应用，请运行以下 PowerShell命令：

   ```
   [Get-ADUserResultantPasswordPolicy](https://docs.microsoft.com/en-us/powershell/module/activedirectory/get-aduserresultantpasswordpolicy?view=windowsserver2022-ps) -Identity 'username'
   ```

**注意**  
避免使用 `net user` 命令，因为其结果可能不准确。

如果您未在 Amazon 托管 Microsoft AD 目录中配置五个密码策略中的任何一个，则 Active Directory 将使用默认的域组策略。有关使用**密码设置容器**的其他详细信息，请参阅此 [Microsoft 博客文章](https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/)。