重置Amazon托管 Microsoft AD 用户密码 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重置Amazon托管 Microsoft AD 用户密码

用户必须遵守 Active Directory 中定义的密码策略。此机制有时会为忘记密码的用户提供极大便利,包括 Active Directory 管理员。发生这种情况时,Amazon Directory Service如果用户居住在Amazon托管 Microsoft AD 中,则可以快速重置用户的密码。

您必须以具有必要权限的用户身份登录才能重置密码。有关权限的更多信息,请参阅 管理Amazon Directory Service资源访问权限概述

您可以为 Active Directory 中的任何用户重置密码,但以下情况除外:

  • 您可以为基于您在创建 Active Directory 时使用的 NetBIOS 名称的组织单元(OU)内的任何用户重置密码。例如,如果您按照步骤操作,则您的 NetBIOS 名称将为 CORP,而您可以重置的用户密码将是 OU 的成 Corp/Users 员。创建 Amazon Managed Microsoft AD

  • 您无法为基于您在创建 Active Directory 时使用的 NetBIOS 名称的 OU 之外的任何用户重置密码。例如,您无法重置 Amazon 预留 OU中的用户的密码。有关Amazon托管 Microsoft AD 的 OU 结构的更多信息,请参阅随 Amazon Managed Microsoft AD 创建的内容

有关在 Amazon Managed Microsoft AD 中重置密码时如何应用密码策略的更多信息,请参阅密码策略的应用方式

你可以使用以下任何工具来重置Amazon托管 Microsoft AD 用户密码:

  • Amazon Web Services 管理控制台

  • Amazon CLI

  • PowerShell

Amazon Web Services 管理控制台

使用以下步骤使用重置Amazon托管 Microsoft AD 用户密码Amazon Web Services 管理控制台。

  1. Amazon Directory Service 控制台导航窗格的 Active Directory 下,选择目录,然后在列表中选择要重置用户密码的 Active Directory。

  2. 目录详细信息页面上,选择操作,然后选择重置密码

  3. 重置用户密码对话框中,在用户名中键入需要更改密码的用户的用户名。

  4. 新密码确认密码中键入密码,然后选择重置密码

Amazon CLI

使用以下步骤使用重置Amazon托管 Microsoft AD 用户密码Amazon CLI。

  1. 要安装Amazon CLI,请参阅安装或更新最新版本的Amazon CLI

  2. 打开Amazon CLI.

  3. 键入以下命令,将目录 ID、用户名 jane.doe 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息 reset-user-password,请参阅《Amazon CLI命令参考》中的。

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
PowerShell

使用以下步骤使用重置Amazon托管 Microsoft AD 用户密码PowerShell。

  1. 以 Active Directory 管理员身份,连接到已加入 Active Directory 域的实例。

  2. 打开 PowerShell。

  3. 键入以下命令,将用户名 jane.doe、目录 ID 和密码 P@ssw0rd 替换为您的 Active Directory 目录 ID 和所需的凭证。有关更多信息,请参见重置-DSUser 密码 Cmdlet

Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"