Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola pengguna dan grup di Microsoft AD yang Dikelola AWS
Pengguna mewakili individu orang atau entitas yang memiliki akses ke direktori Anda. Grup sangat berguna untuk memberikan atau menolak hak istimewa ke grup pengguna, daripada harus menerapkan hak istimewa tersebut ke setiap pengguna. Jika pengguna berpindah ke organisasi yang berbeda, Anda memindahkan pengguna tersebut ke grup yang berbeda dan mereka secara otomatis menerima hak istimewa yang diperlukan untuk organisasi baru.
Untuk membuat pengguna dan grup di direktori AWS Directory Service, Anda harus menggunakan instans apapun (dari on-premise atau EC2) yang telah bergabung ke direktori AWS Directory Service Anda, dan masuk sebagai pengguna yang memiliki hak istimewa untuk membuat pengguna dan grup. Anda juga perlu menginstal Alat Direktori Aktif pada instans EC2 Anda sehingga Anda dapat menambahkan pengguna dan grup dengan snap-in Pengguna dan Komputer Direktori Aktif.
Anda dapat menerapkan instans EC2 yang telah dikonfigurasi sebelumnya dengan alat administratif Active Directory yang sudah diinstal sebelumnya dari konsol manajemen. AWS Directory Service Untuk informasi selengkapnya, lihat Luncurkan instans administrasi direktori di Microsoft AD AWS Terkelola Active Directory.
Jika Anda perlu menerapkan instans EC2 yang dikelola sendiri dengan alat administratif dan menginstal alat yang diperlukan, lihat. Langkah 3: Menerapkan instans Amazon EC2 untuk mengelola Direktori Aktif Microsoft AD yang AWS Dikelola
catatan
Akun pengguna Anda harus mengaktifkan pra-autentikasi Kerberos. Ini adalah pengaturan default untuk akun pengguna baru, tetapi tidak boleh diubah. Untuk informasi selengkapnya tentang pengaturan ini, buka Preauthentication
Topik berikut termasuk petunjuk tentang cara membuat dan mengelola pengguna dan grup.
Topik
