Erstellen eines AWS Verwalteter Microsoft AD-Benutzer in der AWS Management Console - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines AWS Verwalteter Microsoft AD-Benutzer in der AWS Management Console

Sie können ein neues erstellen AWS Verwaltetes Microsoft AD-Benutzerkonto in der AWS Management Console. Wenn Sie ein neues Benutzerkonto erstellen, geben Sie die Details des neuen Benutzers an und legen fest, ob Sie den neuen Benutzer zu einer Gruppe hinzufügen oder die Gruppenmitgliedschaften eines anderen Benutzers in den neuen Benutzer kopieren möchten.

Bevor Sie mit diesem Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:
Überlegungen

  • Standardmäßig ist die Kerberos-Vorauthentifizierung für alle neuen Benutzerkonten aktiviert. Diese Einstellung sollte nicht geändert werden. Weitere Informationen finden Sie unter Vorauthentifizierung auf der Microsoft Website.

  • Um diese Funktion nutzen zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Benutzer- und Gruppenverwaltung aktivieren.

  • Sie können ein neues Benutzerkonto nur in der AWS Management Console von der Primärseite AWS-Region. Weitere Informationen finden Sie unter Primäre Regionen und zusätzliche Regionen.

Das folgende Verfahren beschreibt, wie Sie ein erstellen AWS Verwalteter Microsoft AD-Benutzer in der AWS Management Console.

Um ein zu erstellen AWS Verwalteter Microsoft AD-Benutzer

  1. Öffnen Sie AWS Directory Service Konsole bei https://console.aws.amazon.com/directoryservicev2/.

  2. Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.

  3. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.

  4. Wählen Sie auf der Seite mit den Verzeichnisdetails im Abschnitt Benutzer die Option Benutzerkonto erstellen aus.

  5. Die Seite Benutzerdetails angeben wird geöffnet. Geben Sie im Abschnitt Erforderliche Informationen einen Benutzeranmeldenamen und ein Kennwort ein. Benutzeranmeldenamen müssen die folgenden Bedingungen erfüllen:

    • Muss ein eindeutiger Anmeldename sein

    • Kann bis zu 20 Zeichen lang sein

    • Kann nur alphanumerische Zeichen enthalten

    • Darf keines der folgenden Zeichen enthalten: / [ ] : ; | , + * ? < > @

    • Das Passwort muss den Anforderungen Ihrer Passwortrichtlinie entsprechen. Erkundigen Sie sich bei Ihrem AWS Administrator für weitere Informationen.

    Warnung

    Der Anmeldename des Benutzers kann nicht geändert werden, nachdem der Benutzer erstellt wurde.

    1. (Optional) Im Abschnitt Primäre Informationen können Sie einen Vor- und Nachnamen für den Benutzer eingeben. Sie können auch einen Anzeigenamen und eine Beschreibung für den Benutzer eingeben.

    2. (Optional) Im Abschnitt Kontaktmethoden können Sie eine E-Mail-Adresse und Telefonnummern für den Benutzer eingeben.

    3. (Optional) Im Bereich Berufsbezogene Informationen können Sie eine Abteilung, einen Manager, ein Büro und eine Firma für den Benutzer eingeben.

    4. (Optional) Im Bereich Adresse können Sie eine Adresse für den Benutzer eingeben.

    5. (Optional) Im Abschnitt Kontoeinstellungen können Sie Notizen, eine bevorzugte Sprache und den Dienstprinzipalnamen für den Benutzer eingeben.

      Weitere Informationen zu Benutzerattributen finden Sie unter AWS Verzeichnisdienst-Datenattribute und Microsoft Dokumentation.

  6. Wählen Sie Weiter, sobald Sie die Benutzerkontodaten eingegeben haben.

  7. Auf der Seite Benutzer zu Gruppen hinzufügen — optional können Sie den Benutzer einer neuen Gruppe oder einer vorhandenen Gruppe hinzufügen. Sie können auch die Gruppenmitgliedschaft eines vorhandenen Benutzers auf den neuen Benutzer kopieren. Wenn Sie keinen Benutzer zu einer Gruppe hinzufügen möchten, wählen Sie Weiter. Fahren Sie mit Schritt 12 fort, um dieses Verfahren fortzusetzen.

  8. (Optional) Informationen zum Erstellen einer neuen Gruppe finden Sie unter Erstellen einer AWS Verwaltete Microsoft AD-Gruppe.

  9. (Optional) So fügen Sie einer vorhandenen Gruppe einen neuen Benutzer hinzu:

    1. Wählen Sie im Abschnitt Gruppen die Gruppe aus, zu der Sie den neuen Benutzer hinzufügen möchten. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld ein.

  10. (Optional) Um die Gruppenmitgliedschaft eines vorhandenen Benutzers auf einen neuen Benutzer zu kopieren:

    1. Wählen Sie die Registerkarte Gruppenmitgliedschaft von Benutzer kopieren. Um einen Benutzer mit einer Gruppenmitgliedschaft zu finden, die Sie kopieren möchten, geben Sie den Benutzeranmeldenamen in das Suchfeld unter dem Abschnitt Benutzer ein.

    2. Wählen Sie im Abschnitt Ausgewählte Gruppen die Gruppen aus, denen der neue Benutzer beitreten soll.

  11. Wählen Sie Weiter, wenn Sie bereit sind, das neue Benutzerkonto zu erstellen.

  12. Überprüfen Sie auf der Seite Benutzer überprüfen und erstellen alle von Ihnen getroffenen Entscheidungen. Wählen Sie Create user (Benutzer erstellen) aus.

  13. Nachdem der Benutzer konfiguriert wurde, gelangen Sie zur Detailseite des neuen Benutzers. Ein Banner wird angezeigt, dass der Benutzer erfolgreich erstellt wurde.

Wichtig

Wenn Sie eine Fehlermeldung erhalten, die Ihnen mitteilt, dass Sie nicht berechtigt sind, einen Benutzer zu erstellen, folgen Sie den Anweisungen in der Fehlermeldung, um Ihren Administrator aufzufordern, Ihnen Zugriff zu gewähren.