AWS Managed Microsoft AD ユーザーパスワードのリセット - AWS Directory Service

AWS Managed Microsoft AD ユーザーパスワードのリセット

ユーザーは、Active Directory で定義されているパスワードポリシーに従う必要があります。時々、Active Directory 管理者などのユーザーであってもこのルールを追えなくなり、パスワードを忘れてしまうこともあります。この場合では、ユーザーが AWS Managed Microsoft AD に所属していると、AWS Directory Service を使用してユーザーのパスワードをすぐにリセットできます。

パスワードをリセットするには、リセットに必要な権限を持つユーザーとしてサインインする必要があります。権限の詳細については、AWS Directory Service リソースに対するアクセス許可の管理の概要 をご参照ください。

Active Directory 内のユーザーのパスワードを、以下の例外を除きリセットすることが可能です:

  • Active Directory の作成時に使用した NetBIOS 名に基づく組織単位 (OU) 内の任意のユーザーのパスワードをリセットできます。例えば、AWS Managed Microsoft AD の作成 の手順に従った場合、NetBIOS 名は CORP になり、リセットできるユーザーのパスワードは Corp/Users OU のメンバーになります。

  • Active Directory の作成時に使用した NetBIOS 名に基づく OU 以外のユーザーのパスワードをリセットすることはできません。例えば、[AWS 予約済みの OU] にいるユーザーのパスワードはリセットできません。AWS Managed Microsoft AD の OU 構造の詳細については、AWS Managed Microsoft AD で作成されるもの を参照してください。

AWS Managed Microsoft AD でパスワードがリセットされたときにパスワードポリシーを適用する仕組みの詳細ついては、パスワードポリシーの適用方法 を参照してください。

AWS Managed Microsoft AD のユーザーパスワードをリセットするには、次のいずれかのツールを使用できます:

  • AWS Management Console

  • AWS CLI

  • Windows PowerShell

AWS Management Console

AWS Management Console で AWS Managed Microsoft AD ユーザーパスワードをリセットするには、次の手順に従います。

  1. [AWS Directory Service コンソール] のナビゲーションペインで、[Active Directory] の下にある [ディレクトリ] を選択し、リスト内でパスワードをリセットしたい Active Directory を選択します。

  2. [ディレクトリの詳細] ページで、[アクション] を選択して [ユーザーパスワードのリセット] をクリックします。

  3. [Reset user password] ダイアログで、[Username] に、パスワーの変更が必要なユーザーの名前を入力します。

  4. [New password] (新しいパスワード) と [Confirm Password] (パスワードの確認) にパスワードを入力した上で、[Reset password] (パスワードをリセットする) をクリックします。

AWS CLI

AWS CLI で AWS Managed Microsoft AD ユーザーパスワードをリセットするには、次の手順に従います。

  1. AWS CLI をインストールするには、「AWS CLI の最新バージョンをインストールまたは更新する」を参照してください。

  2. AWS CLIを開きます。

  3. 次のコマンドを入力し、ディレクトリ ID、ユーザー名 jane.doe、パスワード P@ssw0rd を自分の Active Directory ディレクトリ ID と必要な認証情報に置き換えます。詳細については、「AWS CLI コマンドリファレンス」の「reset-user-password」を参照してください。

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
Windows PowerShell

Windows PowerShell で AWS Managed Microsoft AD ユーザーパスワードをリセットするには、次の手順に従います。

  1. Active Directory 管理者として Active Directory ドメインと結合しているインスタンスに接続します。

  2. Windows PowerShell を開きます。

  3. 次のコマンドを入力し、ユーザー名 jane.doe、ディレクトリ ID、およびパスワード P@ssw0rd を自分の Active Directory ディレクトリ ID と必要な認証情報に置き換えます。詳細については、「Reset-DSUserPassword Cmdlet」(Reset-DSUserPassword コマンドレット) を参照してください。

Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"