Configurar las herramientas de administración de Active Directory para WorkSpaces - Amazon WorkSpaces

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar las herramientas de administración de Active Directory para WorkSpaces

Realizará la mayoría de las tareas administrativas para su WorkSpaces mediante herramientas de administración de directorios, como las Herramientas de administración de Active Directory. Sin embargo, utilizará el WorkSpaces consola para realizar algunas tareas relacionadas con el directorio. Para obtener más información, consulte Administrar directorios para WorkSpaces.

Si crea un directorio conAWSAD de Microsoft administrado o Simple AD que incluye cinco o más WorkSpaces, le recomendamos que centralice la administración en una instancia de Amazon EC2. Aunque puede instalar las herramientas de administración de directorios en un WorkSpace, el uso de una instancia de Amazon EC2 es una solución más sólida.

Configurar las herramientas de administración de Active Directory
  1. Lance una instancia de Amazon EC2 Windows y únala a WorkSpaces utilizando una de las siguientes opciones:

    • Si aún no tiene una instancia de Windows de Amazon EC2 existente, puede unir la instancia al dominio del directorio cuando lance la instancia. Para obtener más información, consulteÚnase sin problemas a una instancia EC2 de Windowsen elAWS Directory ServiceGuía de administración.

    • Si ya tiene una instancia de Windows de Amazon EC2 existente, puede unirla a su directorio manualmente. Para obtener más información, consulteAgregar manualmente una instancia de Windowsen elAWS Directory ServiceGuía de administración.

  2. Instale las herramientas de administración de Active Directory en la instancia de Windows de Amazon EC2. Para obtener más información, consulteInstalación de las herramientas de administración de Active Directoryen elAWS Directory ServiceGuía de administración.

    nota

    Al instalar las Herramientas de administración de Active Directory, asegúrese de seleccionar tambiénAdministración de políticas de grupopara instalar el Editor de administración de directivas de grupo (gpmc.msc) herramienta.

    Una vez finalizada la instalación de la función, las herramientas de Active Directory estarán disponibles en Windowsiniciamenú bajoHerramientas administrativas de Windows.

  3. Ejecute las herramientas como administrador del directorio del modo siguiente:

    1. En Windows:iniciamenú, abrirHerramientas administrativas de Windows.

    2. Mantenga pulsada la tecla Mayús, haga clic con el botón derecho en el acceso directo de la herramienta que desee usar y elijaEjecutar como usuario diferente.

    3. Escriba el nombre de usuario y la contraseña del administrador. Con Simple AD, el nombre de usuario esAdministratory conAWSMicrosoft AD administrado, el administrador esAdmin.

A partir de ahora, puede realizar las tareas de administración de directorios con las herramientas de Active Directory que ya conoce. Por ejemplo, puede utilizar la herramienta de Usuarios y equipos de Active Directory para añadir y eliminar usuarios, promocionar un usuario a administrador del directorio o restablecer una contraseña de usuario. Tenga en cuenta que debe haber iniciado sesión en la instancia de Windows como un usuario con permisos para administrar usuarios en el directorio.

Para promocionar un usuario a administrador del directorio
nota

Este procedimiento solo se aplica a los directorios creados con Simple AD, noAWSAD gestionado. Para los directorios creados conAWSAD administrado, consulteAdministrar usuarios y grupos enAWSMicrosoft AD administradoen elAWS Directory ServiceGuía de administración.

  1. Abra la herramienta Usuarios y equipos de Active Directory.

  2. Vaya a la carpeta Users del dominio y seleccione el usuario que desea promocionar.

  3. Elija Action, Properties.

  4. En elnombreDeUsuarioPropiedadescuadro de diálogo, elijaMiembro de.

  5. Añada el usuario a los siguientes grupos y seleccione OK.

    • Administradores

    • Administradores de dominio

    • Administradores de Enterprise

    • Propietarios de política de grupo

    • Administradores de esquemas

Para agregar o eliminar usuarios

Puede crear nuevos usuarios desde Amazon WorkSpaces consola solo durante el proceso de lanzamiento de un WorkSpace, y no puedes eliminar usuarios a través de Amazon WorkSpaces Consola de. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio.

importante

Antes de poder eliminar un usuario, debe eliminar el WorkSpace asignado a ese usuario. Para obtener más información, consulte Eliminar un WorkSpace.

El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice.

Para restablecer una contraseña de usuario

Cuando restablezca la contraseña de un usuario, no configure User must change password at next logon. De lo contrario, los usuarios no podrán conectarse a sus WorkSpaces. En su lugar, asigne una contraseña temporal segura a cada usuario y, a continuación, pida a los usuarios que cambien sus contraseñas manualmente desde el WorkSpace la próxima vez que inicien sesión.

nota

Si utilizas AD Connector o si tus usuarios están en elAWS GovCloud UU. Oeste), tus usuarios no podrán restablecer sus propias contraseñas. (El¿Ha olvidado su contraseñaen WorkSpaces la pantalla de inicio de sesión de la aplicación cliente no estará disponible).