Zurücksetzen eines AWS verwalteten Microsoft AD-Benutzerkennworts - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zurücksetzen eines AWS verwalteten Microsoft AD-Benutzerkennworts

Benutzer müssen sich an die Kennwortrichtlinien halten, wie sie in der Active Directory. Manchmal kann dies das Beste aus den Benutzern herausholen, einschließlich Active Directory Administrator, und sie haben ihr Passwort vergessen. In diesem Fall können Sie das Benutzerkennwort schnell zurücksetzen, indem Sie angeben, AWS Directory Service ob der Benutzer in AWS Managed Microsoft AD ansässig ist.

Sie müssen als Benutzer mit den erforderlichen Berechtigungen zum Zurücksetzen von Passwörtern angemeldet sein. Weitere Informationen zu Berechtigungen finden Sie unter Überblick über die Verwaltung von Zugriffsberechtigungen für Ihre AWS Directory Service Ressourcen.

Sie können das Passwort für jeden Benutzer in Ihrem Active Directory mit den folgenden Ausnahmen:

  • Sie können das Passwort für jeden Benutzer innerhalb der Organisationseinheit (OU) zurücksetzen, das auf dem BIOS Netznamen basiert, den Sie bei der Erstellung Ihres Active Directory. Wenn Sie zum Beispiel das Verfahren in Ihr AWS verwaltetes Microsoft AD erstellen Ihrem BIOS Netzwerknamen befolgen würden, wären CORP die Benutzerpasswörter, die Sie zurücksetzen könnten, Mitglieder der Organisationseinheit Corp/Users.

  • Sie können das Passwort eines Benutzers außerhalb der Organisationseinheit nicht zurücksetzen, das auf dem BIOS Netznamen basiert, den Sie bei der Erstellung Ihrer Active Directory. Beispielsweise können Sie das Passwort für einen Benutzer in der AWS reservierten Organisationseinheit nicht zurücksetzen. Weitere Informationen zur OU-Struktur für AWS Managed Microsoft AD finden Sie unterWas wird mit Ihrem AWS Managed Microsoft AD erstellt.

Weitere Informationen darüber, wie die Kennwortrichtlinien angewendet werden, wenn ein Passwort in AWS Managed Microsoft AD zurückgesetzt wird, finden Sie unterWie werden Passwortrichtlinien angewendet.

Sie können eines der folgenden Tools verwenden, um ein AWS verwaltetes Microsoft AD-Benutzerkennwort zurückzusetzen:

  • AWS Management Console

  • AWS CLI

  • Windows PowerShell

AWS Management Console

Gehen Sie wie folgt vor, um ein AWS verwaltetes Microsoft AD-Benutzerkennwort mit dem zurückzusetzen AWS Management Console.

  1. Wählen Sie im Navigationsbereich der AWS Directory Service Konsole unter Active Directory die Option Directories und anschließend Active Directory in der Liste, in der Sie ein Benutzerkennwort zurücksetzen möchten.

  2. Wählen Sie auf der Seite Verzeichnisdetails die Option Aktionen und anschließend die Option Benutzerpasswort zurücksetzen.

  3. Geben Sie im Dialogfeld Benutzerkennwort zurücksetzen unter Benutzername den Benutzernamen des Benutzers ein, dessen Passwort geändert werden muss.

  4. Geben Sie ein Passwort unter Neues Passwort und Passwort bestätigen ein und wählen Sie dann Passwort zurücksetzen.

AWS CLI

Gehen Sie wie folgt vor, um ein AWS verwaltetes Microsoft AD-Benutzerkennwort mit dem zurückzusetzen AWS CLI.

  1. Informationen zur AWS CLI Installation von finden Sie unter Installieren oder Aktualisieren der neuesten Version von AWS CLI.

  2. Öffnen Sie das AWS CLI.

  3. Geben Sie den folgenden Befehl ein und ersetzen Sie die Verzeichnis-IDjane.doe, den Benutzernamen und das Passwort P@ssw0rd durch Active Directory Verzeichnis-ID und gewünschte Anmeldeinformationen. Weitere Informationen finden Sie reset-user-passwordin der AWS CLI Befehlsreferenz.

aws ds reset-user-password --directory-id d-1234567890 --user-name "jane.doe" --new-password "P@ssw0rd"
Windows PowerShell

Gehen Sie wie folgt vor, um ein AWS verwaltetes Microsoft AD-Benutzerkennwort zurückzusetzen mit dem Windows PowerShell.

  1. Connect zu der Instance her, die mit Ihrer verbunden ist Active Directory Domain als Active Directory Administrator.

  2. Öffnen Windows PowerShell.

  3. Geben Sie den folgenden Befehl ein und ersetzen Sie den Benutzernamenjane.doe, die Verzeichnis-ID und das Passwort P@ssw0rd durch Ihr Active Directory Verzeichnis-ID und gewünschte Anmeldeinformationen. Weitere Informationen finden Sie unter DSUserPasswordReset-Cmdlet.

Reset-DSUserPassword -UserName "jane.doe" -DirectoryId d-1234567890 -NewPassword "P@ssw0rd"