Affectation de politiques de mot de passe à vos AWS utilisateurs Microsoft AD gérés

Les comptes utilisateurs membres du groupe de sécurité AWS Delegated Fine Grained Password Policy Administrators (Administrateurs délégués de stratégies de mot de passe affinées) peuvent recourir à la procédure suivante pour attribuer des stratégies à des utilisateurs et des groupes de sécurité.

Pour attribuer des stratégies de mot de passe à vos utilisateurs

Lancez le centre d'administration Active Directory (ADAC) à partir de n'importe quelle EC2 instance gérée que vous avez jointe à votre domaine Microsoft AD AWS géré.
Passez à l'arborescence et accédez à System\Password Settings Container.
Double-cliquez sur la stratégie affinée que vous souhaitez modifier. Cliquez sur Ajouter pour modifier les propriétés de la stratégie et ajouter des utilisateurs ou des groupes de sécurité à la stratégie. Pour plus d'informations sur les stratégies affinées fournies par défaut avec AWS Managed Microsoft AD, veuillez consulter AWS politiques de mots de passe prédéfinies.
Pour vérifier que la politique de mot de passe a été appliquée, exécutez la PowerShell commande suivante :
```
Get-ADUserResultantPasswordPolicy -Identity 'username'
```

Note

Évitez d'utiliser la commande net user, car ses résultats peuvent être inexacts.

Si vous ne configurez aucune des cinq politiques de mot de passe de votre annuaire Microsoft AD AWS géré, Active Directory utilise la stratégie de groupe de domaines par défaut. Pour plus d'informations sur l'utilisation du Conteneur de paramètres de mots de passe, veuillez consulter ce billet de blog Microsoft.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comprendre les politiques de mots de passe

Déléguer les personnes habilitées à gérer vos politiques de mots de passe