Configurar las herramientas de administración de Active Directory para WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar las herramientas de administración de Active Directory para WorkSpaces

Llevará a cabo la mayoría de las funciones administrativas del directorio WorkSpaces con herramientas de administración de directorios, como las herramientas de administración de Active Directory. Sin embargo, utilizará la consola de WorkSpaces para realizar algunas tareas relacionadas con el directorio. Para obtener más información, consulte Administrar directorios para WorkSpaces.

Si crea un directorio con AWS Managed Microsoft AD o Simple AD que incluya cinco o más WorkSpaces, le recomendamos que centralice la administración en una instancia de Amazon EC2. Aunque puede instalar las herramientas de administración de directorios en un WorkSpace, utilizar una instancia de Amazon EC2 es una solución más sólida.

Configurar las herramientas de administración de Active Directory
  1. Lance una instancia de Amazon EC2 para Windows y asóciela al directorio de WorkSpaces mediante una de las siguientes opciones:

    • Si aún no tiene una instancia de Amazon EC2 para Windows, puede asociar la instancia al dominio de su directorio al lanzarla. Para obtener más información, consulte Unión fluida de una instancia de EC2 de Windows en la Guía de administración de AWS Directory Service.

    • Si ya tiene una instancia de Amazon EC2 para Windows, puede unirla a su directorio manualmente. Para obtener más información, consulte Añadir manualmente una instancia de Windows en la Guía de administración de AWS Directory Service.

  2. Instale las herramientas de administración de Active Directory en la instancia de Amazon EC2 para Windows. Para obtener más información, consulte Instalar las herramientas de administración de Active Directory en la Guía de administración de AWS Directory Service.

    nota

    Al instalar las herramientas de administración de Active Directory, asegúrese de seleccionar también la administración de políticas de grupo para instalar la herramienta del editor de administración de políticas de grupo (gpmc.msc).

    Cuando finalice la instalación de la característica, las herramientas de Active Directory estarán disponibles en el menú Inicio de Windows, en Herramientas administrativas de Windows.

  3. Ejecute las herramientas como administrador del directorio del modo siguiente:

    1. En el menú Inicio de Windows, abra Herramientas administrativas de Windows.

    2. Mantenga pulsada la tecla Mayús, haga clic con el botón derecho en el acceso directo de la herramienta que quiera usar y seleccione Run as different user.

    3. Introduzca las credenciales de inicio de sesión del administrador. Con Simple AD, el nombre de usuario es Administrator y con AWS Microsoft AD, el administrador es Admin.

A partir de ahora, puede realizar las tareas de administración de directorios con las herramientas de Active Directory que ya conoce. Por ejemplo, puede utilizar la herramienta de Usuarios y equipos de Active Directory para añadir y eliminar usuarios, promocionar un usuario a administrador del directorio o restablecer una contraseña de usuario. Tenga en cuenta que debe haber iniciado sesión en la instancia de Windows como un usuario con permisos para administrar usuarios en el directorio.

Para promocionar un usuario a administrador del directorio
nota

Este procedimiento solo se aplica a los directorios creados con Simple AD, no a los de AWS Managed AD. Para ver los directorios creados con AWS Managed AD, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la Guía de administración de AWS Directory Service.

  1. Abra la herramienta Usuarios y equipos de Active Directory.

  2. Vaya a la carpeta Users del dominio y seleccione el usuario que desea promocionar.

  3. Elija Action, Properties.

  4. En el cuadro de diálogo Propiedades de nombre de usuario, elija Miembro de.

  5. Añada el usuario a los siguientes grupos y seleccione OK.

    • Administradores

    • Administradores de dominio

    • Administradores de empresas

    • Propietarios del creador de políticas de grupo

    • Administradores de esquemas

Para agregar o eliminar usuarios

Puede crear nuevos usuarios desde la consola de Amazon WorkSpaces únicamente durante el proceso de inicio de WorkSpace, pero no puede eliminar usuarios a través de la consola de Amazon WorkSpaces. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio.

importante

Tenga en cuenta que antes de eliminar a un usuario, debe eliminar el escritorio de WorkSpaces asignado a ese usuario. Para obtener más información, consulte Eliminar WorkSpaces.

El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice.

Para restablecer una contraseña de usuario

Cuando restablezca la contraseña de un usuario, no configure User must change password at next logon. Si lo hace, los usuarios no podrán conectarse a los escritorios de WorkSpaces. En lugar de eso, asigne una contraseña temporal segura a cada usuario y pídales que la cambien manualmente desde el espacio de trabajo la próxima vez que inicie sesión.

nota

Si utiliza Conector AD o si sus usuarios se encuentran en la región AWS GovCloud (Oeste de EE. UU.), no podrán restablecer sus propias contraseñas. (La opción ¿Olvidó la contraseña? de la pantalla de inicio de sesión de la aplicación cliente de WorkSpaces no estará disponible).