Configurar las herramientas de administración de Active Directory para WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar las herramientas de administración de Active Directory para WorkSpaces

Llevará a cabo la mayoría de las funciones administrativas del directorio WorkSpaces con herramientas de administración de directorios, como las herramientas de administración de Active Directory. Sin embargo, utilizará la consola de WorkSpaces para realizar algunas tareas relacionadas con el directorio. Para obtener más información, consulte Administrar directorios para WorkSpaces.

Si crea un directorio conAWSMicrosoft AD administrado o Simple AD que incluya cinco o más escritorios de WorkSpaces, le recomendamos que centralice la administración en una instancia Amazon EC2. Aunque puede instalar las herramientas de administración de directorios en un WorkSpace, una solución más sólida es utilizar una instancia de Amazon EC2.

Configurar las herramientas de administración de Active Directory

  1. Lance una instancia de Windows de Amazon EC2 y únala al directorio de WorkSpaces mediante una de las siguientes opciones:

    • Si aún no tiene una instancia de Windows Amazon EC2 existente, puede unir la instancia al dominio del directorio cuando lance la instancia. Para obtener más información, consulteCómo unir fácilmente una instancia EC2 de Windowsen laAWS Directory ServiceGuía de administración.

    • Si ya tiene una instancia de Amazon EC2 Windows existente, puede unirla a su directorio manualmente. Para obtener más información, consulteAñadir manualmente una instancia de Windowsen laAWS Directory ServiceGuía de administración.

  2. Instale las herramientas de administración de Active Directory en la instancia de Windows Amazon EC2. Para obtener más información, consulteInstalar las herramientas de administración de Active Directoryen laAWS Directory ServiceGuía de administración.

    nota

    Cuando instale las Herramientas de administración de Active Directory, asegúrese de seleccionar tambiénAdministración de políticas de grupopara instalar el editor de administración de políticas de grupo (gpmc.msc).

    Cuando termine de instalarse las funciones, las herramientas Active Directory estarán disponibles en WindowsiniciaenHerramientas administrativas de Windows.

  3. Ejecute las herramientas como administrador del directorio del modo siguiente:

    1. En Windowsiniciamenú, abrirHerramientas administrativas de Windows.

    2. Mantenga presionada la tecla Mayús, haga clic con el botón derecho en el acceso directo de la herramienta que desea utilizar y seleccioneEjecutar como usuario diferente.

    3. Escriba el nombre de usuario y la contraseña del administrador. Con Simple AD, el nombre de usuario esAdministratory conAWSMicrosoft AD administrado, el administrador esAdmin.

A partir de ahora, puede realizar las tareas de administración de directorios con las herramientas de Active Directory que ya conoce. Por ejemplo, puede utilizar la herramienta de Usuarios y equipos de Active Directory para añadir y eliminar usuarios, promocionar un usuario a administrador del directorio o restablecer una contraseña de usuario. Tenga en cuenta que debe haber iniciado sesión en la instancia de Windows como un usuario con permisos para administrar usuarios en el directorio.

Para promocionar un usuario a administrador del directorio

nota

Este procedimiento solo se aplica a los directorios creados con Simple AD, noAWSAD administrada. Para directorios creados conAWSAD administrada, consulteAdministrar usuarios y grupos enAWSMicrosoft AD administradoen laAWS Directory ServiceGuía de administración.

  1. Abra la herramienta Usuarios y equipos de Active Directory.

  2. Vaya a la carpeta Users del dominio y seleccione el usuario que desea promocionar.

  3. Elija Action, Properties.

  4. En el navegadornombreDeUsuarioPropiedades, seleccioneMiembro de.

  5. Añada el usuario a los siguientes grupos y seleccione OK.

    • Administradores

    • Administradores de dominio

    • Administradores de empresas

    • Propietarios del creador de directiva de grupo

    • Administradores de esquemas

Para agregar o eliminar usuarios

Puede crear nuevos usuarios desde la consola de Amazon WorkSpaces únicamente durante el proceso de inicio de WorkSpace, pero no puede eliminar usuarios a través de la consola de Amazon WorkSpaces. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio.

importante

Tenga en cuenta que antes de eliminar a un usuario, debe eliminar el escritorio de WorkSpaces asignado a ese usuario. Para obtener más información, consulte Eliminar WorkSpaces.

El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice.

Para restablecer una contraseña de usuario

Cuando restablezca la contraseña de un usuario, no configure User must change password at next logon. Si lo hace, los usuarios no podrán conectarse a los escritorios de WorkSpaces. En lugar de eso, asigne una contraseña temporal segura a cada usuario y pídales que la cambien manualmente desde el espacio de trabajo la próxima vez que inicie sesión.

nota

Si utilizas AD Connector o si tus usuarios están en elAWSGovCloud (EE.UU.-Oeste), los usuarios no podrán restablecer sus propias contraseñas. (El¿Olvidó la contraseña?en la pantalla de inicio de sesión de la aplicación cliente de WorkSpaces no estará disponible).