Passwortrichtlinien an Ihre Benutzer zuweisen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Passwortrichtlinien an Ihre Benutzer zuweisen

Benutzerkonten, die Mitglied der Sicherheitsgruppe AWS Delegated Fine Grained Password Policy Administrators sind, können das folgende Verfahren verwenden, um Benutzern und Sicherheitsgruppen Richtlinien zuzuweisen.

So weisen Sie Ihren Benutzern Passwortrichtlinien zu

  1. Starten Sie das Active Directory-Verwaltungscenter (ADAC) von jeder verwalteten EC2-Instance aus, die Sie Ihrer AWS verwalteten Microsoft AD-Domäne hinzugefügt haben.

  2. Wechseln Sie in die Tree View und öffnen Sie System\Password Settings Container.

  3. Doppelklicken Sie auf die differenzierte Richtlinie, die Sie bearbeiten möchten. Klicken Sie auf Add, um die Richtlinieneigenschaften zu bearbeiten und der Richtlinie Benutzer oder Sicherheitsgruppen hinzuzufügen. Weitere Informationen über die standardmäßigen differenzierten Richtlinien in AWS Managed Microsoft AD finden Sie unter AWS vordefinierte Kennwortrichtlinien.

  4. Führen Sie den folgenden PowerShell Befehl aus, um zu überprüfen, ob die Kennwortrichtlinie angewendet wurde:

    Get-ADUserResultantPasswordPolicy -Identity 'username'
Anmerkung

Vermeiden Sie die Verwendung des Befehls net user, da seine Ergebnisse ungenau sein könnten.

Wenn Sie keine der fünf Kennwortrichtlinien in Ihrem AWS verwalteten Microsoft AD-Verzeichnis konfigurieren, verwendet Active Directory die Standard-Domänengruppenrichtlinie. Weitere Informationen über die Verwendung von Password Settings Container finden Sie in diesem Microsoft Blog Post.