Delegación de quién puede administrar las políticas de contraseñas del AWS Managed Microsoft AD

Puede delegar permisos para administrar las políticas (o directivas, según la terminología de Microsoft) de contraseñas en cuentas de usuario específicas que creó en su AWS Managed Microsoft AD; para ello, debe agregar las cuentas al grupo de seguridad llamado AWS Delegated Fine Grained Password Policy Administrators. Cuando una cuenta pasa a ser un miembro de este grupo, la cuenta tiene permisos para editar y configurar cualquiera de las políticas de contraseñas indicadas anteriormente.

Para delegar quién puede administrar políticas de contraseñas

Lance el Centro de administración de Active Directory (ADAC) desde cualquier instancia de EC2 administrada que haya unido a su dominio de AWS Managed Microsoft AD.
Cambie a la Vista de árbol y vaya a la unidad organizativa AWS Delegated Groups. Para obtener más información acerca de esta unidad organizativa, consulte ¿Qué se crea con AWS Managed Microsoft AD?.
Busque el grupo de usuarios AWS Delegated Fine Grained Password Policy Administrators. Añada cualquier usuario o grupo de su dominio a este grupo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asignación de políticas de contraseñas a los usuarios

Habilitar la autenticación multifactor