Active Directory-Verwaltungstools für WorkSpaces Personal einrichten

Sie werden die meisten Verwaltungsaufgaben für Ihr WorkSpaces Verzeichnis mithilfe von Verzeichnisverwaltungstools wie den Active Directory-Verwaltungstools ausführen. Sie werden jedoch die WorkSpaces Konsole verwenden, um einige Aufgaben im Zusammenhang mit Verzeichnissen auszuführen. Weitere Informationen finden Sie unter Verzeichnisse für WorkSpaces Personal verwalten.

Wenn Sie ein Verzeichnis mit AWS Managed Microsoft AD oder Simple AD erstellen, das fünf oder mehr enthält, empfehlen wir WorkSpaces, die Verwaltung auf einer Amazon EC2 EC2-Instance zu zentralisieren. Sie können die Verzeichnisverwaltungstools zwar auf einer installieren WorkSpace, die Verwendung einer Amazon EC2 EC2-Instance ist jedoch eine robustere Lösung.

Aktive Verzeichnis-Administrationstools einrichten

1. Starten Sie eine Amazon EC2 EC2-Windows-Instance und fügen Sie sie Ihrem WorkSpaces Verzeichnis hinzu, indem Sie eine der folgenden Optionen verwenden:

   • Wenn Sie noch keine bestehende Amazon-EC2-Windows-Instance haben, können Sie die Instance Ihrer Verzeichnis-Domain hinzufügen, wenn Sie die Instance starten. Weitere Informationen finden Sie unter Nahtloser Beitritt zu einer Windows-EC2-Instance im AWS Directory Service -Administratorhandbuch.

   • Wenn Sie bereits über eine bestehende Amazon-EC2-Windows-Instance verfügen, können Sie diese manuell mit Ihrem Verzeichnis verknüpfen. Weitere Informationen finden Sie unter Nahtloser Beitritt zu einer Windows-Instance im AWS Directory Service -Administratorhandbuch.

2. Installieren Sie in der Amazon-EC2-Windows-Instance die Active-Directory-Verwaltungstools. Weitere Informationen finden Sie unter Installation von Active-Directory-Verwaltungstools im AWS Directory Service -Administrationshandbuch.

   Anmerkung

   Achten Sie bei der Installation der Active-Directory-Verwaltungstools darauf, auch die Gruppenrichtlinienverwaltung auszuwählen, um den Gruppenrichtlinienverwaltungs-Editor (gpmc.msc) zu installieren.

   Wenn die Installation der Funktion abgeschlossen ist, sind die Active-Directory-Verwaltungstools im Windows-Startmenü unter Windows-Verwaltungstools verfügbar.

3. Führen sie die Tools als Verzeichnisadministrator wie folgt aus:

   1. Öffnen Sie im Windows-Startmenü die Windows-Verwaltungstools.

   2. Halten Sie die Umschalttaste gedrückt, klicken Sie mit der rechten Maustaste auf die Tool-Verknüpfung und wählen Sie Als anderer Benutzer ausführen aus.

   3. Geben Sie die Anmeldeinformationen für den Administrator ein. Bei Simple AD lautet der Benutzername Administrator und bei AWS Managed Microsoft AD ist der AdministratorAdmin.

Sie können nun mit Ihrem vertrauten Aktiven Verzeichnis-Tools Aufgaben in der Administratorverwaltung ausführen. Zum Beispiel können Sie die Aktiven Verzeichnis-Benutzer- und Computer-Tools verwenden, um Benutzer hinzuzufügen, zu löschen, einem Benutzer Zugriff zum Administratorverzeichnis zu erlauben, oder ein Benutzerpasswort zurückzusetzen. Beachten Sie, dass Sie in Ihrer Windows-Instance als Benutzer angemeldet sein müssen, der befugt ist, Benutzer im Verzeichnis zu verwalten.

Ein Benutzerkonto zum Verzeichnisadministrator-Konto erweitern

Anmerkung

Dieses Verfahren gilt nur für Verzeichnisse, die mit Simple AD erstellt wurden, nicht für AWS Managed AD. Informationen zu Verzeichnissen, die mit AWS Managed AD erstellt wurden, finden Sie unter Verwalten von Benutzern und Gruppen in AWS Managed Microsoft AD im AWS Directory Service Administratorhandbuch.

1. Öffnen Sie das Tool "Active Directory-Benutzer und -Computer".

2. Navigieren Sie in Ihrer Domain zum Ordner Benutzer und wählen Sie den Benutzer aus, dem Sie Zugriff erlauben möchten.

3. Wählen Sie Aktionen, Eigenschaften aus.

4. Wählen Sie im Dialogfeld Benutzername-Eigenschaften Mitglied von aus.

5. Fügen Sie den Benutzer zu den folgenden Gruppen hinzu und klicken Sie auf OK.

   • Administratoren

   • Domain-Administratoren

   • Enterprise-Administratoren

   • Gruppenrichtlinien-Ersteller/-Besitzer

   • Schema-Administratoren

Hinzufügen oder Entfernen von Benutzern

Sie können neue Benutzer nur während des Startvorgangs von über die WorkSpaces Amazon-Konsole erstellen WorkSpace, und Sie können Benutzer nicht über die WorkSpaces Amazon-Konsole löschen. Die meisten Benutzerverwaltungsaufgaben, einschließlich der Verwaltung von Benutzergruppen, müssen über Ihr Verzeichnis ausgeführt werden.

Wichtig

Bevor Sie einen Benutzer entfernen können, müssen Sie den diesem Benutzer WorkSpace zugewiesenen Benutzer löschen. Weitere Informationen finden Sie unter Löschen Sie ein WorkSpace in WorkSpaces Personal.

Mit welchem Prozess Sie Benutzern und Gruppen verwalten, hängt von dem von Ihnen verwendeten Verzeichnistyp ab.

• Wenn Sie AWS Managed Microsoft AD verwenden, finden Sie weitere Informationen unter Verwalten von Benutzern und Gruppen in AWS Managed Microsoft AD im AWS Directory Service Administratorhandbuch.

• Wenn Sie Simple AD verwenden, finden Sie weitere Informationen unter Verwalten von Benutzern und Gruppen in Simple AD im AWS Directory Service -Administratorhandbuch.

• Wenn Sie Microsoft Active Directory über AD Connector oder eine Vertrauensstellung verwenden, können Sie Benutzer und Gruppen mit Hilfe des Active-Directory-Moduls verwalten.

To reset a user password

Wenn Sie das Passwort eines bestehenden Benutzers zurücksetzen, stellen Sie nicht Benutzer muss bei der nächsten Anmeldung Passwort ändern ein. Andernfalls können die Benutzer keine Verbindung zu ihren herstellen WorkSpaces. Weisen Sie stattdessen jedem Benutzer ein sicheres temporäres Passwort zu und fordern Sie die Benutzer dann auf, ihre Kennwörter bei WorkSpace der nächsten Anmeldung manuell von dort aus zu ändern.

Anmerkung

Wenn Sie AD Connector verwenden oder wenn sich Ihre Benutzer in der Region AWS GovCloud (USA West) befinden, können Ihre Benutzer ihre eigenen Passwörter nicht zurücksetzen. (Das Passwort vergessen? Die Option auf dem Anmeldebildschirm der WorkSpaces Client-Anwendung wird nicht verfügbar sein.)