將密碼政策指派給您的使用者 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將密碼政策指派給您的使用者

AWS Delegated Fine Grained Password Policy Administrators 安全群組成員的使用者帳戶可以使用下列程序,將政策指派給使用者和安全群組。

將密碼政策指派給您的使用者

  1. 從您加入受管 Microsoft AD 網域的任何受管 EC2 執行個體啟動使用中目錄 AWS 管理中心 (ADAC)

  2. 切換至 Tree View (樹狀檢視),然後導覽至 System\Password Settings Container (系統\密碼設定容器)。

  3. 按兩下您要編輯的微調政策。按一下 Add (新增) 編輯政策屬性,然後將使用者或安全群組新增至政策。如需 AWS Managed Microsoft AD 隨附之預設精細政策的詳細資訊,請參閱 AWS 預先定義的密碼

  4. 若要確認密碼原則是否已套用,請執行下列 PowerShell命令:

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注意

避免使用 net user 指令,因為其結果可能不準確。

如果您未在 AWS 受管理的 Microsoft AD 目錄中設定五個密碼原則中的任何一個,Active Directory 會使用預設的網域群組原則。如需使用 Password Settings Container (密碼設定容器) 的其他詳細資訊,請參閱這篇 Microsoft 部落格文章