Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer und Gruppen verwalten in AWS Verwaltetes Microsoft AD
Sie können Benutzer und Gruppen verwalten in AWS Verwaltetes Microsoft AD. Sie erstellen einen Benutzer, der eine Person oder Entität repräsentiert, die auf Ihr Verzeichnis zugreifen kann. Sie können auch eine Gruppe erstellen, um mehr als einem Benutzer gleichzeitig Berechtigungen zu erteilen oder zu verweigern. Sie können nicht nur Benutzer zu einer Gruppe hinzufügen, sondern auch Gruppen zu einer Gruppe. Wenn Sie einen Benutzer zu einer Gruppe hinzufügen, erbt der Benutzer die Rollen und Berechtigungen, die der Gruppe zugewiesen sind. Wenn Sie einer Gruppe eine Gruppe hinzufügen, teilen sich die Gruppen eine Eltern-Kind-Beziehung, in der die untergeordnete Gruppe die Rollen und Berechtigungen erbt, die der übergeordneten Gruppe zugewiesen sind. Sie können auch die Gruppenmitgliedschaften eines Benutzers in einen anderen Benutzer kopieren.
Sie können Benutzer und Gruppen mit AWS Verzeichnisdienstdaten den folgenden Methoden verwalten:
Alternativ können Sie eine in eine Domäne eingebundene Instanz verwenden.
Verwalten Sie Benutzer und Gruppen mit dem AWS CLI
Sie können Benutzer und Gruppen verwalten mit AWS CLI durch die AWS Verzeichnisdienstdaten API. Directory Service Data ist eine Erweiterung von AWS Directory Service das bietet Ihnen die Möglichkeit, integrierte Objektverwaltungsaufgaben mithilfe des ds-data Namespace auszuführen. Einige dieser Aufgaben umfassen das Erstellen von Benutzern und Gruppen und das Hinzufügen von Benutzern zu Gruppen sowie von Gruppen zu einer Gruppe.
Erstellen Sie einen Benutzer mit AWS Verzeichnisdienstdaten CLI
Das Folgende ist ein Beispiel AWS CLI Befehl, der den ds-data Namespace verwendet, um einen Benutzer zu erstellen.
aws ds-data create-user --directory-idd-1234567890--sam-account-name"jane.doe"--regionyour-Primary-Region-name
Anmerkung
Um das zu benutzen AWS CLI, es muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren und Deaktivieren AWS Verzeichnisdienstdaten CLI.
Sie können Benutzer und Gruppen nur mit dem verwalten AWS Verzeichnisdienstdaten CLI von der Primärseite AWS-Region. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Verwalten Sie Benutzer und Gruppen mit dem AWS Management Console
Sie können Benutzer und Gruppen verwalten mit AWS Management Console mit AWS Verzeichnisdienstdaten. Directory Service Data ist eine Erweiterung von AWS Directory Service das bietet Ihnen die Möglichkeit, integrierte Objektverwaltungsaufgaben auszuführen. Einige dieser Aufgaben umfassen das Erstellen von Benutzern und Gruppen und das Hinzufügen von Benutzern zu Gruppen sowie Gruppen zu einer Gruppe.
Weitere Informationen finden Sie unter Verwalten Sie Benutzer und Gruppen mit dem AWS Management Console.
Anmerkung
Um diese Funktion verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Benutzer- und Gruppenverwaltung aktivieren.
Sie können Benutzer und Gruppen nur mit dem verwalten AWS Management Console von der Primärseite AWS-Region. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Benutzer und Gruppen mit einer On-Premise-Instance oder EC2 Amazon-Instance verwalten
Wenn das Symbol AWS Directory Service Data unterstützt Ihren Anwendungsfall nicht. Wir empfehlen, Benutzer und Gruppen vor Ort oder mit einer EC2 Instanz zu verwalten.
Um Benutzer und Gruppen in einem zu erstellen AWS Verwaltetes Microsoft AD, Sie können jede Instanz (entweder vor Ort oderEC2) verwenden, die zu Ihrem hinzugefügt wurde AWS Verwaltetes Microsoft AD. Sie müssen als Benutzer angemeldet sein, der über Rechte zum Erstellen von Benutzern und Gruppen verfügt. Sie müssen auch das installieren Active Directory Tools auf Ihrer Instanz, mit denen Sie Ihre Benutzer und Gruppen hinzufügen können Active Directory Tool für Benutzer und Computer.
Sie können eine vorkonfigurierte EC2 Instanz mit vorinstalliertem Active Directory Verwaltungstools von AWS Directory Service Verwaltungskonsole. Weitere Informationen finden Sie unter Starten Sie die Verzeichnisverwaltungsinstanz in Ihrem AWS Verwaltetes Microsoft AD Active Directory.
Informationen dazu, wie Sie eine selbstverwaltete EC2 Instanz mit Verwaltungstools bereitstellen und die erforderlichen Tools installieren müssen, finden Sie unterSchritt 3: Stellen Sie eine Amazon EC2 EC2-Instance bereit, um Ihr AWS verwaltetes Microsoft AD Active Directory zu verwalten.
Themen
