Déléguer des autorisations de gestion de vos stratégies de mot de passe - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déléguer des autorisations de gestion de vos stratégies de mot de passe

Vous pouvez déléguer les autorisations de gestion des politiques de mot de passe à des comptes utilisateur spécifiques que vous avez créés dans votre AWS Managed Microsoft AD en ajoutant les comptes au groupe de sécurité AWS Delegated Fine Grained Password Policy Administrators. Lorsqu'un compte devient membre de ce groupe, il dispose des autorisations nécessaires pour modifier et configurer les stratégies de mot de passe précédemment mentionnées.

Pour déléguer des autorisations de gestion de vos stratégies de mot de passe

  1. Lancez le centre d'administration Active Directory (ADAC) à partir de n'importe quelle instance EC2 gérée que vous avez jointe à votre domaine AWS Microsoft AD géré.

  2. Basculez vers l'arborescence et accédez à l'unité d'organisation AWS Delegated Groups (Groupes délégués). Pour plus d'informations sur cette unité d'organisation, veuillez consulter Qu'est-ce qui est créé avec votre annuaire Microsoft AD Active Directory AWS géré.

  3. Recherchez le groupe d'utilisateurs AWS Delegated Fine Grained Password Policy Administrators (Administrateurs délégués de stratégies de mot de passe affinées). Ajoutez des utilisateurs ou des groupes de votre domaine à ce groupe.