Einrichten der Active-Directory-Verwaltungstools für WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten der Active-Directory-Verwaltungstools für WorkSpaces

Zum Ausführen von Aufgaben in Ihrem WorkSpaces-Verzeichnis werden Sie Verzeichnis-Verwaltungstools, wie zum Beispiel die Aktiven Verzeichnis-Verwaltungstools verwenden. Allerdings werden Sie die WorkSpaces-Konsole verwenden, um einige Aufgaben, die mit dem Verzeichnis in Zusammenhang stehen, durchzuführen. Weitere Informationen finden Sie unter Verwalten von Verzeichnissen für WorkSpaces.

Wenn Sie ein Verzeichnis mit AWS Managed Microsoft AD oder Simple AD mit fünf oder mehr WorkSpaces erstellen, empfehlen wir Ihnen, Ihre Administration auf einer EC2-Instance zu zentralisieren. Sie haben zwar die Möglichkeit, die Tools für die Verwaltung von Verzeichnissen auf einem WorkSpace zu installieren, aber eine Amazon-EC2-Instance ist die robustere Lösung.

Aktive Verzeichnis-Administrationstools einrichten
  1. Starten Sie eine Amazon EC2-Windows-Instance und fügen Sie sie mit Ihrem WorkSpaces-Verzeichnis hinzu, indem Sie eine der folgenden Optionen verwenden:

    • Wenn Sie noch keine bestehende Amazon-EC2-Windows-Instance haben, können Sie die Instance Ihrer Verzeichnis-Domain hinzufügen, wenn Sie die Instance starten. Weitere Informationen finden Sie unter Nahtloser Beitritt zu einer Windows-EC2-Instance im AWS Directory Service-Administratorhandbuch.

    • Wenn Sie bereits über eine bestehende Amazon-EC2-Windows-Instance verfügen, können Sie diese manuell mit Ihrem Verzeichnis verknüpfen. Weitere Informationen finden Sie unter Nahtloser Beitritt zu einer Windows-Instance im AWS Directory Service-Administratorhandbuch.

  2. Installieren Sie in der Amazon-EC2-Windows-Instance die Active-Directory-Verwaltungstools. Weitere Informationen finden Sie unter Installation von Active-Directory-Verwaltungstools im AWS Directory Service-Administrationshandbuch.

    Anmerkung

    Achten Sie bei der Installation der Active-Directory-Verwaltungstools darauf, auch die Gruppenrichtlinienverwaltung auszuwählen, um den Gruppenrichtlinienverwaltungs-Editor (gpmc.msc) zu installieren.

    Wenn die Installation der Funktion abgeschlossen ist, sind die Active-Directory-Verwaltungstools im Windows-Startmenü unter Windows-Verwaltungstools verfügbar.

  3. Führen sie die Tools als Verzeichnisadministrator wie folgt aus:

    1. Öffnen Sie im Windows-Startmenü die Windows-Verwaltungstools.

    2. Halten Sie die Umschalttaste gedrückt, klicken Sie mit der rechten Maustaste auf die Tool-Verknüpfung und wählen Sie Als anderer Benutzer ausführen aus.

    3. Geben Sie die Anmeldeinformationen für den Administrator ein. Bei Simple AD lautet der Benutzername Administrator, und bei AWS Managed Microsoft AD ist der Administrator Admin.

Sie können nun mit Ihrem vertrauten Aktiven Verzeichnis-Tools Aufgaben in der Administratorverwaltung ausführen. Zum Beispiel können Sie die Aktiven Verzeichnis-Benutzer- und Computer-Tools verwenden, um Benutzer hinzuzufügen, zu löschen, einem Benutzer Zugriff zum Administratorverzeichnis zu erlauben, oder ein Benutzerpasswort zurückzusetzen. Beachten Sie, dass Sie in Ihrer Windows-Instance als Benutzer angemeldet sein müssen, der befugt ist, Benutzer im Verzeichnis zu verwalten.

Ein Benutzerkonto zum Verzeichnisadministrator-Konto erweitern
Anmerkung

Dieses Verfahren gilt nur für Verzeichnisse, die mit Simple AD erstellt wurden, nicht für AWS Managed AD. Informationen zu Verzeichnissen, die mit AWS Managed AD erstellt wurden, finden Sie unter Verwalten von Benutzern und Gruppen in AWS Managed Microsoft AD im AWS Directory Service-Administratorhandbuch.

  1. Öffnen Sie das Tool "Active Directory-Benutzer und -Computer".

  2. Navigieren Sie in Ihrer Domain zum Ordner Benutzer und wählen Sie den Benutzer aus, dem Sie Zugriff erlauben möchten.

  3. Wählen Sie Aktionen, Eigenschaften aus.

  4. Wählen Sie im Dialogfeld Benutzername-Eigenschaften Mitglied von aus.

  5. Fügen Sie den Benutzer zu den folgenden Gruppen hinzu und klicken Sie auf OK.

    • Administratoren

    • Domain-Administratoren

    • Enterprise-Administratoren

    • Gruppenrichtlinien-Ersteller/-Besitzer

    • Schema-Administratoren

Hinzufügen oder Entfernen von Benutzern

Sie können neue Benutzer nur während des Startvorgangs eines WorkSpace über die Amazon-WorkSpaces-Konsole erstellen, und Sie können keine Benutzer über die Amazon-WorkSpaces-Konsole löschen. Die meisten Benutzerverwaltungsaufgaben, einschließlich der Verwaltung von Benutzergruppen, müssen über Ihr Verzeichnis ausgeführt werden.

Wichtig

Bevor Sie einen Benutzer entfernen können, müssen Sie den diesem Benutzer zugewiesenen WorkSpace entfernen. Weitere Informationen finden Sie unter Löschen eines WorkSpaces.

Mit welchem Prozess Sie Benutzern und Gruppen verwalten, hängt von dem von Ihnen verwendeten Verzeichnistyp ab.

To reset a user password

Wenn Sie das Passwort eines bestehenden Benutzers zurücksetzen, stellen Sie nicht Benutzer muss bei der nächsten Anmeldung Passwort ändern ein. Andernfalls können die Benutzer keine Verbindung mit ihren WorkSpaces aufbauen. Weisen Sie jedem Benutzer stattdessen ein sicheres temporäres Passwort zu, und bitten Sie die Benutzer, das Passwort bei der nächsten Anmeldung manuell im WorkSpace zu ändern.

Anmerkung

Wenn Sie AD Connector verwenden oder wenn sich Ihre Benutzer in der AWS-Region GovCloud (USA-West) befinden, können Ihre Benutzer ihre eigenen Passwörter nicht zurücksetzen. (Die Option Passwort vergessen? auf dem Anmeldebildschirm der WorkSpaces-Clientanwendung ist nicht verfügbar.)