为用户分配密码策略 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为用户分配密码策略

作为 AWS 精细密码策略委托管理员安全组成员的用户账户可以使用以下过程将策略分配给用户和安全组。

为您的用户分配密码策略

  1. 从您加入托管的 Microsoft AD 域的任何托管 EC2 实例启动 Active Directory AWS 管理中心 (ADAC)

  2. 切换到 Tree View,然后导航到 System\Password Settings Container

  3. 双击您要编辑的精细策略。单击 Add 可编辑策略属性,并将用户或安全组添加到策略。有关随 AWS Managed Microsoft AD 一起提供的默认精细策略的更多信息,请参阅 AWS 预定义的密码策略

  4. 要验证密码策略是否已应用,请运行以下 PowerShell命令:

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注意

避免使用 net user 命令,因为其结果可能不准确。

如果您未在 AWS 托管 Microsoft AD 目录中配置五个密码策略中的任何一个,则 Active Directory 将使用默认的域组策略。有关使用密码设置容器的其他详细信息,请参阅此 Microsoft 博客文章