Menetapkan kebijakan kata sandi ke pengguna Microsoft AD yang AWS Dikelola

Akun pengguna yang merupakan anggota grup keamanan Administrator Kebijakan Kata Sandi Terperinci yang Didelegasikan AWS dapat menggunakan prosedur berikut untuk menetapkan kebijakan untuk pengguna dan grup keamanan.

Untuk menetapkan kebijakan kata sandi ke pengguna Anda

Luncurkan pusat administratif Direktori Aktif (ADAC) dari EC2 instans terkelola apa pun yang Anda gabungkan ke domain Microsoft AD AWS Terkelola.
Beralih ke Tampilan pohon dan arahkan ke Kontainer pengaturan Sistem\Kata sandi.
Klik dua kali pada kebijakan terperinci yang ingin Anda edit. Klik Tambahkan untuk mengedit properti kebijakan, dan menambahkan pengguna atau grup keamanan ke kebijakan tersebut. Untuk informasi selengkapnya tentang kebijakan terperinci default yang disediakan dengan Microsoft AD yang Dikelola AWS , lihat AWS kebijakan kata sandi yang telah ditentukan sebelumnya.
Untuk memverifikasi kebijakan kata sandi telah diterapkan, jalankan PowerShell perintah berikut:
```
Get-ADUserResultantPasswordPolicy -Identity 'username'
```

catatan

Hindari menggunakan net user perintah karena hasilnya bisa tidak akurat.

Jika Anda tidak mengonfigurasi salah satu dari lima kebijakan kata sandi di direktori Microsoft AD AWS Terkelola, Active Directory menggunakan kebijakan grup domain default. Untuk detail tambahan tentang penggunaan Kontainer pengaturan kata sandi, lihat Postingan blog Microsoft.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memahami kebijakan kata sandi

Mendelegasikan siapa yang dapat mengelola kebijakan kata sandi Anda