Administración de usuarios y grupos en AWS Managed Microsoft AD

Los usuarios representan a las personas físicas o entidades que tienen acceso al directorio. Los grupos resultan muy útiles para conceder o denegar privilegios a un conjunto de usuarios en lugar de asignar esos privilegios a cada usuario por separado. Si un usuario se va a otra organización, basta con cambiarlo a un grupo diferente y automáticamente recibirá los privilegios necesarios para la nueva organización.

Para crear usuarios y grupos en un directorio de AWS Directory Service, debe usar cualquier instancia (ya sea en las instalaciones o EC2) que se haya unido a su directorio de AWS Directory Service y haber iniciado sesión como usuario con privilegios para crear usuarios y grupos. También es necesario instalar las herramientas de Active Directory en su instancia de EC2 para que pueda agregar sus usuarios y grupos con el complemento Usuarios y equipo de Active Directory.

Puede implementar una instancia de EC2 preconfigurada con las herramientas administrativas de Active Directory preinstaladas desde la consola de administración de AWS Directory Service. Para obtener más información, consulte Inicie una instancia de administración de directorios en su Microsoft AD AWS administrado Active Directory.

Si necesita implementar una instancia de EC2 autoadministrada con herramientas administrativas e instalar las herramientas necesarias, consulte Paso 3: Implemente una instancia de Amazon EC2 para gestionar su Active Directory gestionado de AWS Microsoft AD.

nota

Las cuentas de usuario deben tener habilitada la autenticación previa de Kerberos. Es la configuración predeterminada para cuentas de usuario nuevas y no debe modificarse. Para obtener más información acerca de esta configuración, vaya a Preauthentication en Microsoft TechNet.

En los temas siguientes se incluyen instrucciones sobre cómo crear y administrar usuarios y grupos.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear o cambiar un conjunto de opciones de DHCP

Instale las herramientas de administración de AD para Microsoft AD AWS administrado