Asignación de políticas de contraseñas a los usuarios AWS gestionados de Microsoft AD

Las cuentas de usuario que son miembros del grupo de seguridad AWS Delegated Fine Grained Password Policy Administrators pueden utilizar el siguiente procedimiento para asignar políticas a usuarios y grupos de seguridad.

Para asignar políticas de contraseñas a sus usuarios

Inicie el centro de administración de Active Directory (ADAC) desde cualquier EC2 instancia administrada que haya unido a su dominio de Microsoft AD AWS administrado.
Cambie a vista de árbol y vaya a System\Password Settings Container.
Haga doble clic en la política detallada que desee editar. Haga clic en Add (Agregar) para editar las propiedades de las políticas y añada usuarios o grupos de seguridad a la política. Para obtener más información acerca de las políticas detalladas predeterminadas proporcionadas con AWS Managed Microsoft AD, consulte AWS políticas de contraseñas predefinidas.
Para comprobar que se ha aplicado la política de contraseñas, ejecute el siguiente PowerShell comando:
```
Get-ADUserResultantPasswordPolicy -Identity 'username'
```

nota

Evite utilizar el comando net user, ya que los resultados que obtenga podrían ser inexactos.

Si no configura ninguna de las cinco políticas de contraseñas del directorio AWS administrado de Microsoft AD, Active Directory utilizará la política de grupo de dominios predeterminada. Para obtener detalles adicionales acerca del uso del contenedor de configuraciones de contraseña, consulte esta entrada de blog de Microsoft.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Comprensión de las políticas de contraseñas

Delegar quién puede administrar tus políticas de contraseñas