Modification du mot de passe administrateur dansAWS Directory Service - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification du mot de passe administrateur dansAWS Directory Service

Ce tutoriel s'adresse aux administrateurs qui ont besoin de modifier leur mot de passe ou une stratégie pour leurAWS Directory Service for Microsoft Active Directory.

Si vous souhaitez réinitialiser un mot de passe utilisateur pour votreAWS Directory Service, voirRéinitialisation d'un mot de passedans leAWS Directory ServiceGuide d'administration.

Prérequis

Réinitialiser un mot de passe administrateurAWS Directory Service

La réinitialisation de votre mot de passe administrateur se fait en deux étapes. Vous devez suivre les deux étapes de cette section pour réinitialiser votre mot de passe.

Étape 1 : Mise à jour du mot de passeAWS Directory Service

  1. Connectez-vous à AWS Management Console et ouvrez la console AWS Directory Service.

  2. LorsqueAnnuairess'ouvre, sélectionnez le répertoire associé au compte d'administration que vous souhaitez modifier.

  3. Sélectionnez Actions. Puis choisissezRéinitialisation du mot de passe utilisateur.

    1. Lorsqu'une nouvelle page s'ouvre, rendez-vous sur la pageNom d'utilisateurchamp et entrezAdmin.

    2. DansNew password, saisissez un nouveau mot de passe. Veillez à respecter les exigences suivantes :

      1. Le mot de passe doit comporter au moins huit caractères.

      2. Le mot de passe doit contenir des caractères de trois des catégories suivantes : Lettres majuscules A-Z, lettres minuscules a-z, chiffres 0-9 et caractères spéciaux, tels que $ # %

      3. N'oubliez pas ce mot de passe, car vous en aurez besoin ensuite, dansÉtape 2 : Mettez à jour votre secret dans Secrets Managers.

    3. Après avoir confirmé le nouveau mot de passe, choisissez leRéinitialiser le mot de passeetAnnuairesla page s'ouvrira.

Note

Si vous utilisez StudioBuilder version 1.1.3 ou ultérieure, vous pouvez passerÉtape 2 : Mettez à jour votre secret dans Secrets Managers, et allez directement surUtilisation de stratégies de mot de passeAWS Directory Service.

Étape 2 : Mettez à jour votre secret dans Secrets Managers

Important

Si vous utilisez StudioBuilder version antérieure à la version 1.1.3, vous devez effectuer cette étape 2 directement ci-dessous, sinon la réinitialisation de votre mot de passe échouera.

  1. Connectez-vous à la consoleAWS Management Consoleet ouvrezSecrets Managerconsole

  2. RechercherStudioBuilder-SecretForANNONCEet sélectionnez-le lorsqu'il apparaît dans leNom du secretliste.

    
                     titre de l'image
  3. Dans la pageSecrets, faites défiler vers le bas jusqu'àValeur de secret, puis choisissezRécupération de valeur d'.

    
                     titre de l'image
  4. ChoisissezModifierpour ouvrirModifier la valeur de secretModule.

  5. DansModifier la valeur de secret, supprimez votre ancien mot de passe.

  6. Tapez le nouveau mot de passe que vous avez créé précédemment, dansÉtape 1 : Mise à jour du mot de passeAWS Directory Service.

    
                     titre de l'image
  7. Choisissez Save (Enregistrer).

  8. LeStudioBuilder-SecretForANNONCEs'ouvrira et vous verrez votre nouveau mot de passe enregistré dans leValeur de secretsection de cette page.

Ceci termine le processus de réinitialisation de votreAWS Directory Servicepassword. Pour modifier les stratégiesAWS Directory Service, passez à la section suivante de cette page.

Utilisation de stratégies de mot de passeAWS Directory Service

Si vous ne configurez aucune stratégie de mot de passe dans votreAWS Managed Microsoft AD, Active Directory utilise la stratégie de groupe de domaine par défaut. Cette stratégie contient les paramètres suivants :

Politique Paramètre

Appliquer l'historique des mots de passe

24 mots de passe mémorisés

Durée de vie maximale du mot de passe

42 jours

Durée de vie minimale du mot de passe

1 jour

Longueur minimum du mot de passe

7 caractères

Le mot de passe doit respecter des exigences de complexité

Activé

Enregistrer les mots de passe en utilisant un chiffrement réversible

Deactivate

Note

L'âge maximal du mot de passe de 42 jours comprend le mot de passe administrateur.

Parfois, les administrateurs souhaitent modifier un paramètre de stratégie pour autoriser différents niveaux d'accès utilisateur.

Par exemple, les cadres supérieurs qui accèdent régulièrement à des informations confidentielles peuvent avoir besoin de paramètres stricts. D'un autre côté, les utilisateurs qui ont besoin d'accéder à des informations peu sensibles peuvent avoir besoin de politiques moins strictes. L'un de ces changements de stratégie peut inclure l'augmentation de l'âge maximum du mot de passe, afin qu'il ne soit pas nécessaire de le réinitialiser à 42 jours.

Étape 3 : Modification des stratégies de mot de passeAWS Managed Microsoft AD

Les comptes utilisateur membres duAWSAdministrateurs délégués de stratégies de mot de passe granulairespeut recourir à la procédure suivante pour attribuer des stratégies à des utilisateurs et des groupes de sécurité.

Pour attribuer des stratégies de mot de passe à vos utilisateurs :

  1. Lancement d'Centre d'administration Active Directory (ADAC)depuis n'importe quelle instance EC2 que vous avez jointe à votreAWS Managed Microsoft ADdomaine.

  2. Passez à l'arborescence et accédez à System\Password Settings Container.

  3. Double-cliquez sur la stratégie affinée que vous voulez modifier.

  4. Tâche de sélectionAdditionpour modifier les propriétés de la stratégie et ajouter des utilisateurs ou des groupes de sécurité à la stratégie.

    1. Pour plus d'informations sur les stratégies affinées fournies par défaut avecAWS Managed Microsoft AD, voirAWSstratégies de mots de passe prédéfinies.

  5. Pour vérifier que la stratégie de mot de passe a été appliquée, exécutez la commande suivante PowerShell Commande de l' :Get-ADUserResultantPasswordPolicy -Identity 'username'

Paramètres de stratégie pris en charge pourAWS Managed Microsoft AD

AWS Managed Microsoft AD comprend cinq stratégies affinées avec une valeur de priorité non modifiable. Les stratégies possèdent un certain nombre de propriétés que vous pouvez configurer pour mettre en œuvre vos mots de passe et actions de verrouillage de compte en cas d'échecs de connexion.

Vous pouvez attribuer des stratégies à zéro ou plusieursAWS Managed Microsoft ADgroupes. Si un utilisateur final est membre de plusieurs groupes et reçoit plus d'une stratégie de mot de passe,AWS Managed Microsoft ADapplique la stratégie ayant la valeur de priorité la plus faible.

Important

Nous ne vous recommandons pas de définir l'âge maximum du mot de passe sur -1. Cela présente un risque pour la sécurité.

Propriétés de stratégie de mot

Vous pouvez modifier les propriétés suivantes dans vos stratégies de mot de passe pour respecter les normes de conformité qui répondent à vos besoins métier.

Vous ne pouvez pas modifier les valeurs de priorité pour ces stratégies.

Pour plus de détails sur la façon dont ces paramètres affectent la mise en œuvre de mot de passeANNONCES PUBLICITAIRES : Stratégies de mot de passe affinéessur leMicrosoft TechNetSite Web. Pour obtenir des informations d'ordre général sur ces stratégies, consultezStratégie de motsur leMicrosoft TechNetSite Web.

Stratégies de verrouillage du compte

Vous pouvez également modifier les propriétés suivantes de vos stratégies de mot de passe pour indiquer si et comment Active Directory doit verrouiller les utilisateurs d'un compte en cas d'échecs de connexion :

  • Nombre d'échecs de connexion autorisés

  • Durée de verrouillage du compte

  • Réinitialiser les tentatives de connexion échouées après une période donnée

Pour obtenir des informations d'ordre général sur ces stratégies, consultezStratégie de verrouillage du comptesur leMicrosoft TechNetSite Web.

Pour plus d'informations sur la modification de l'âge, de la longueur du mot de passe ou d'autres exigences,Paramètres de stratégie prisdans leAWS Directory ServiceGuide d'administration.