Menambahkan dan menghapus anggota Microsoft AD yang AWS Dikelola ke grup dan grup ke grup - AWS Directory Service
Menambahkan pengguna ke grupMenghapus pengguna dari grupMenambahkan grup ke grupMenghapus grup dari grup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan dan menghapus anggota Microsoft AD yang AWS Dikelola ke grup dan grup ke grup

Dengan AWS Directory Service Data API, anggota dapat menjadi pengguna, grup, atau komputer. Pengguna mewakili orang atau entitas yang dapat mengakses direktori Anda. Grup memungkinkan Anda untuk memberikan dan menolak izin untuk lebih dari satu pengguna pada satu waktu.

Gunakan prosedur berikut untuk menambah atau menghapus pengguna Microsoft AD yang AWS Dikelola ke grup atau grup ke grup lain dengan manajemen pengguna dan grup atau AWS Directory Service Data di grup AWS Management Console atau AWS CLI.

Menambahkan pengguna ke grup

Gunakan prosedur berikut untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan manajemen pengguna dan grup atau AWS Directory Service Data di AWS Management Console atau AWS CLI.

penting

Saat Anda menambahkan pengguna Microsoft AD AWS Terkelola ke grup, pengguna mewarisi peran dan izin yang ditetapkan ke grup. Peran dan izin ini merupakan bagian dari keanggotaan grup pengguna.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:
AWS Management Console

Anda dapat menambahkan anggota Microsoft AD yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Anda diarahkan ke layar Detail grup.

  6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

  7. Di bawah tab Anggota, Pilih Tambah anggota.

  8. Di bawah Anggota, pilih pengguna yang ingin ditambahkan ke grup, lalu pilih Tambahkan anggota ke grup. Untuk menemukan anggota, masukkan nama log masuk pengguna untuk pengguna dan nama grup untuk grup di kotak pencarian di bawah bagian Anggota.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menambahkan anggota AD Microsoft AWS Terkelola ke grup dengan AWS Directory Service DataCLI.

Untuk menambahkan pengguna Microsoft AD yang AWS Dikelola ke grup dengan AWS CLI

  • Untuk menambahkan pengguna ke grup, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola serta nama grup serta anggota: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Menghapus pengguna dari grup

Dengan AWS Directory Service Data API, anggota dapat menjadi pengguna, grup, atau komputer. Pengguna mewakili orang atau entitas yang dapat mengakses direktori Anda. Grup memungkinkan Anda untuk memberikan dan menolak izin untuk lebih dari satu pengguna pada satu waktu.

Gunakan prosedur berikut untuk menghapus pengguna Microsoft AD yang AWS Dikelola ke grup dengan manajemen pengguna dan grup atau AWS Directory Service Data di AWS Management Console atau AWS CLI.

penting

Saat Anda menghapus pengguna Microsoft AD AWS Terkelola dari grup, pengguna kehilangan akses ke peran dan izin yang ditetapkan ke grup. Peran dan izin ini adalah bagian dari keanggotaan grup.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:
AWS Management Console

Anda dapat menghapus anggota Microsoft AD yang AWS Dikelola dari grup dengan AWS Management Console.

Untuk menghapus pengguna Microsoft AD yang AWS Dikelola dari grup dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

  6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

  7. Pilih pengguna yang ingin Anda hapus dari grup Anda, lalu pilih Hapus. Untuk menemukan pengguna, masukkan nama logon pengguna di kotak pencarian di bawah bagian Anggota.

  8. Konfirmasikan bahwa Anda ingin menghapus pengguna dari grup Anda, lalu pilih Hapus lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menghapus anggota Microsoft AD AWS Terkelola dari grup dengan AWS Directory Service DataCLI.

Untuk menghapus pengguna Microsoft AD yang AWS Dikelola dari grup dengan AWS CLI

  • Untuk menghapus pengguna ke grup, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

Menambahkan grup ke grup

Saat Anda menambahkan grup AD Microsoft AWS Terkelola ke grup lain, grup tersebut akan membagikan hubungan orang tua-anak. Grup anak mendapatkan akses ke peran dan izin yang ditetapkan ke grup induk. Anda dapat menambahkan grup anak ke grup dan grup Anda ke grup induk.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:
AWS Management Console

Anda dapat menambahkan grup AD Microsoft yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menambahkan grup anak ke grup Anda dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

  6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

  7. Pilih Tambah anggota.

  8. Di bawah Anggota, pilih grup anak yang ingin ditambahkan ke grup, lalu pilih Tambahkan anggota ke grup.

Untuk menambahkan grup induk ke grup dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup. Anda diarahkan ke layar Detail grup.

  6. Pilih grup Induk. Tab menampilkan daftar grup yang menjadi anggota grup Anda.

  7. Pilih Tambahkan grup induk.

  8. Di bawah Grup, pilih grup yang ingin Anda tambahkan grup, lalu pilih Tambah grup induk lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menambahkan grup AD Microsoft AWS Terkelola ke grup dengan AWS Directory Service DataCLI.

Untuk menambahkan grup anak ke grup Anda dengan AWS CLI

  • Untuk menambahkan grup anak ke grup induk, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota: 

aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

Menghapus grup dari grup

Saat Anda menghapus grup iklan Microsoft AWS Terkelola dari grup lain, grup tersebut tidak lagi membagikan hubungan orang tua-anak. Grup anak kehilangan akses ke peran dan izin yang ditetapkan ke grup induk. Anda dapat menghapus grup anak dari grup dan grup Anda dari grup induk.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:
AWS Management Console

Anda dapat menghapus grup AD Microsoft yang AWS Dikelola ke grup dengan AWS Management Console.

Untuk menghapus grup anak dari grup Anda dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Anda diarahkan ke layar Detail grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup.

  6. Pilih Anggota. Tab menampilkan daftar pengguna dan grup anak menurut jenis anggota di grup Anda.

  7. Pilih grup anak yang ingin Anda hapus dari grup, lalu pilih Hapus.

  8. Konfirmasikan grup anak yang ingin Anda hapus dari grup, lalu pilih Hapus lagi.

Untuk menghapus grup Anda dari grup induk dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pilih Grup. Tab menampilkan daftar grup di Anda Wilayah AWS.

  5. Pilih grup. Anda diarahkan ke layar Detail grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian di bawah bagian Grup.

  6. Pilih grup Induk. Tab menampilkan daftar grup yang menjadi anggota grup Anda.

  7. Pilih grup induk tempat Anda ingin menghapus grup, lalu pilih Hapus grup induk.

  8. Konfirmasikan grup induk tempat Anda ingin menghapus grup, lalu pilih Hapus grup induk lagi.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang menghapus grup Microsoft AD AWS Terkelola ke grup dengan AWS Directory Service DataCLI.

  • Untuk menghapus grup anak dari grup induk dengan AWS CLI

    Untuk menambahkan hapus grup anak dari grup induk, buka, dan jalankan perintah berikut AWS CLI, ganti ID Direktori, grup, dan nama anggota dengan ID Direktori Microsoft AD AWS Terkelola, grup, dan nama anggota: 

aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"