パスワードポリシーをユーザーに割り当てる - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パスワードポリシーをユーザーに割り当てる

[AWS が委任したきめ細かいパスワードポリシーの管理者] セキュリティグループのメンバーであるユーザーアカウントは、次の手順に従ってユーザーとセキュリティグループにポリシーを割り当てることができます。

パスワードポリシーをユーザーに割り当てるには
  1. AWS Managed Microsoft AD ドメインに結合した任意のマネージド EC2 インスタンスから、Active Directory 管理センター (ADAC) を起動します。

  2. [Tree View] (ツリービュー) に切り替え、System\Password Settings Container に移動します。

  3. 編集対象の、きめ細かなポリシーをダブルクリックします。[Add] (追加) をクリックして、ポリシーのプロパティを編集し、ユーザーまたはセキュリティグループをそのポリシーに追加します。AWS Managed Microsoft AD にデフォルトで用意された、きめ細かなポリシーの詳細については、「AWS の事前定義済みのパスワードポリシー」を参照してください。

  4. パスワードポリシーが適用されていることを確認するには、次の PowerShell コマンドを実行します。

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注記

結果が不正確になる可能性があるため、net user コマンドは使用しないでください。

AWS Managed Microsoft AD ディレクトリで 5 つのパスワードポリシーのいずれも設定しなかった場合、Active Directory により、デフォルトのドメイングループポリシーが適用されます。Password Settings Container (パスワード設定コンテナ) の詳細な使用方法については、こちらの Microsoft ブログ記事を参照してください。