Asignación de políticas de contraseñas a los usuarios del AWS Managed Microsoft AD

Las cuentas de usuario que son miembros del grupo de seguridad AWS Delegated Fine Grained Password Policy Administrators pueden utilizar el siguiente procedimiento para asignar políticas a usuarios y grupos de seguridad.

Para asignar políticas de contraseñas a sus usuarios

Lance el Centro de administración de Active Directory (ADAC) desde cualquier instancia de EC2 administrada que haya unido a su dominio de AWS Managed Microsoft AD.
Cambie a vista de árbol y vaya a System\Password Settings Container.
Haga doble clic en la política detallada que desee editar. Haga clic en Add (Agregar) para editar las propiedades de las políticas y añada usuarios o grupos de seguridad a la política. Para obtener más información acerca de las políticas detalladas predeterminadas proporcionadas con AWS Managed Microsoft AD, consulte Políticas de contraseñas predefinidas de AWS.
Para comprobar que se ha aplicado la política de contraseñas, ejecute el siguiente comando de PowerShell:
```
Get-ADUserResultantPasswordPolicy -Identity 'username'
```

nota

Evite utilizar el comando net user, ya que los resultados que obtenga podrían ser inexactos.

Si no configura ninguna de las cinco políticas de contraseñas en su directorio de AWS Managed Microsoft AD, Active Directory usa la política de grupo de dominio predeterminada. Para obtener detalles adicionales acerca del uso del contenedor de configuraciones de contraseña, consulte esta entrada de blog de Microsoft.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Descripción de las políticas de contraseñas

Delegación de quién puede administrar las políticas de contraseñas