Managed AWS Microsoft AD ユーザーへのパスワードポリシーの割り当て - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Managed AWS Microsoft AD ユーザーへのパスワードポリシーの割り当て

[AWS が委任したきめ細かいパスワードポリシーの管理者] セキュリティグループのメンバーであるユーザーアカウントは、次の手順に従ってユーザーとセキュリティグループにポリシーを割り当てることができます。

パスワードポリシーをユーザーに割り当てるには

  1. Managed Microsoft AD ドメインに参加した任意のマネージドEC2インスタンスから Active Directory 管理センター (ADAC) を起動します。 AWS

  2. [Tree View] (ツリービュー) に切り替え、System\Password Settings Container に移動します。

  3. 編集対象の、きめ細かなポリシーをダブルクリックします。[Add] (追加) をクリックして、ポリシーのプロパティを編集し、ユーザーまたはセキュリティグループをそのポリシーに追加します。 AWS Managed Microsoft AD にデフォルトで用意された、きめ細かなポリシーの詳細については、「AWS 事前定義されたパスワードポリシー」を参照してください。

  4. パスワードポリシーが適用されていることを確認するには、次の PowerShellコマンドを実行します。

    Get-ADUserResultantPasswordPolicy -Identity 'username'
注記

結果が不正確になる可能性があるため、net user コマンドは使用しないでください。

AWS Managed Microsoft AD ディレクトリで 5 つのパスワードポリシーのいずれかを設定しない場合、Active Directory はデフォルトのドメイングループポリシーを使用します。Password Settings Container (パスワード設定コンテナ) の詳細な使用方法については、こちらの Microsoft ブログ記事を参照してください。