ユーザーパスワードをリセットする

ユーザーは、ディレクトリで定義されているパスワードポリシーに従う必要があります。とは言え、ディレクトリ管理者などのユーザーであってもこのルールを追えなくなり、パスワードを忘れてしまうこともあり得ます。その場合も、ユーザーが Simple AD または AWS Managed Microsoft AD ディレクトリのいずれかの中にあれば、AWS Directory Service を使用してそのパスワードを簡単にリセットできます。

ディレクトリ内のユーザーのパスワードは、以下の例外を除きリセットすることが可能です。

• Simple AD では、ユーザーが Domain Admins または Enterprise Admins グループのメンバーである場合、管理者ユーザーを除き、どのユーザーもパスワードをリセットすることはできません。

• AWS Managed Microsoft AD では、ディレクトリの作成時に入力した NetBIOS 名に基づく OU 内にいる場合を除き、どのユーザーのパスワードもリセットできません。例えば、AWS で予約された OU にいるユーザーのパスワードはリセットできません。AWS Managed Microsoft AD ディレクトリでの OU 構造の詳細については、「作成される対象」を参照してください。

ユーザーのパスワードをリセットする際には、次のいずれかの方法が使用できます。

方法 1: ユーザーのパスワードのリセット方法 (AWS Management Console)

1. AWS Directory Service コンソールナビゲーションペインの [Active Directory] で、[Directories] (ディレクトリ) をクリックし、リストの中からユーザーのパスワードをリセットするディレクトリを選択します。

2. [Directory details] (ディレクトリの詳細) ページで、[Reset user password] (ユーザーパスワードのリセット) をクリックします。

3. [Reset user password] (ユーザーパスワードのリセット) ダイアログで、[Username] (ユーザーネーム) に、パスワーの変更が必要なユーザーの名前を入力します。

4. [New password] (新しいパスワード) と [Confirm Password] (パスワードの確認) にパスワードを入力した上で、[Reset password] (パスワードをリセットする) をクリックします。

方法 2: ユーザーのパスワードのリセット方法 (Windows PowerShell)

1. Windows PowerShell を開きます。

2. 次のコマンドを入力し、ユーザー名「joebob」とパスワード「P@ssw0rd」を実際の認証情報に置き換えます。詳細については、「Reset-DSUserPassword Cmdlet」(Reset-DSUserPassword コマンドレット) を参照してください。

   Reset-DSUserPassword -UserName joebob -DirectoryId d-1234567890 -NewPassword P@ssw0rd

方法 3: ユーザーのパスワードのリセット方法 (AWS CLI)

1. AWS CLI を開きます。

2. 次のコマンドを入力し、ユーザー名「joebob」とパスワード「P@ssw0rd」を実際の認証情報に置き換えます。詳細については、「AWS CLI コマンドリファレンス」の「reset-user-password」を参照してください。

   aws ds reset-user-password --directory-id d-1234567890 --user-name joebob --new-password P@ssw0rd