사용자 암호 재설정 - AWS Directory Service

사용자 암호 재설정

사용자는 범주에 정의된 암호 정책을 준수해야 합니다. 디렉터리 관리자를 비롯하여 사용자를 활용할 수 있지만 암호를 잊어버리는 경우가 있습니다. 이 경우 사용자가 Simple AD 또는 AWS Managed Microsoft AD 디렉터리에 있을 경우 AWS Directory Service를 사용하여 사용자의 암호를 신속하게 재설정할 수 있습니다.

암호를 재설정하는 데 필요한 권한이 있는 사용자로 로그인해야 합니다. 권한에 대한 자세한 내용은 AWS Directory Service 리소스에 대한 액세스 권한 관리 개요를 참조하세요.

디렉터리에 있는 사용자에 대해 암호를 재설정할 수 있지만 다음과 같은 예외가 있습니다.

  • Simple AD의 경우 Domain Admins 또는 Enterprise Admins 그룹의 구성원인 사용자(관리자 사용자 제외)의 암호는 재설정할 수 없습니다.

  • AWS Managed Microsoft AD의 경우 디렉터리를 생성할 때 입력한 NetBIOS 이름을 기반으로 하는 OU가 아닌 다른 OU에 있는 사용자의 암호는 재설정할 수 없습니다. 예를 들어 AWS Reserved OU에 있는 사용자의 암호는 재설정할 수 없습니다. AWS Managed Microsoft AD 디렉터리의 OU 구조에 대한 자세한 정보는 생성되는 내용 단원을 참조하세요.

다음과 같은 메서드를 사용하여 사용자 암호를 재설정할 수 있습니다.

방법 1: 사용자 암호를 재설정하려면(AWS Management Console)

  1. AWS Directory Service 콘솔 탐색 창의 Active Directory에서 디렉터리를 선택한 후 사용자의 암호를 재설정하려는 디렉터리를 목록에서 선택합니다.

  2. Directory details(디렉터리 세부 정보) 페이지에서 Actions(작업), Reset user password(사용자 암호 재설정)를 차례로 선택합니다.

  3. Reset user password(사용자 암호 재설정) 대화 상자의 Username(사용자 이름)에 암호를 변경해야 하는 사용자의 사용자 이름을 입력합니다.

  4. 새 암호암호 확인에 암호를 입력한 후 암호 재설정을 선택합니다.

방법 2: 사용자 암호를 재설정하려면(Windows PowerShell)

  1. Windows PowerShell을 엽니다.

  2. 다음 명령을 입력하고 "jane_doe" 사용자 이름, Directory ID, "P@ssw0rd" 암호를 AD Directory ID 및 원하는 보안 인증 정보로 바꿉니다. 자세한 정보는 Reset-DSUserPassword Cmdlet을 참조하세요.

Reset-DSUserPassword -UserName jane_doe -DirectoryId d-1234567890 -NewPassword P@ssw0rd
방법 3: 사용자 암호를 재설정하려면(AWS CLI)

  1. AWS CLI를 설치하려면 최신 버전의 AWS CLI 설치 또는 업데이트를 참조하세요.

  2. AWS CLI을 엽니다.

  3. 다음 명령을 입력하고 Directory ID, "jane_doe" 사용자 이름, "P@ssw0rd" 암호를 AD Directory ID 및 원하는 보안 인증 정보로 바꿉니다. 자세한 내용은 AWS CLI Command Reference(명령 참조)reset-user-password를 참조하세요.

aws ds reset-user-password --directory-id d-1234567890 --user-name jane_doe
        --new-password P@ssw0rd