Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione di utenti e gruppi in Microsoft AD gestito da AWS
Gli utenti possono essere individui singoli o entità che hanno accesso alla tua directory. I gruppi sono molto utili per concedere o negare privilegi ai gruppi di utenti, piuttosto che dover applicare tali privilegi a ogni singolo utente. Se un utente passa a un'altra organizzazione, sposta tale utente a un altro gruppo e riceverà automaticamente i privilegi necessari per la nuova organizzazione.
Per creare utenti e gruppi in una directory AWS Directory Service, è necessario utilizzare un'istanza (on-premise o EC2) unita alla tua directory AWS Directory Service ed essere connessi come un utente che dispone di privilegi per creare utenti e gruppi. È inoltre necessario installare gli strumenti di Active Directory sull'istanza EC2 in modo da poter aggiungere gli utenti e i gruppi con lo snap-in di Utenti e computer di Active Directory.
Puoi implementare un'istanza EC2 preconfigurata con strumenti amministrativi di Active Directory preinstallati dalla console di gestione AWS Directory Service. Per ulteriori informazioni, consulta Avvia l'istanza di amministrazione delle directory nel tuo AWS Managed Microsoft AD Active Directory.
Se devi implementare un'istanza EC2 autogestita con strumenti amministrativi e installare gli strumenti necessari, consulta Fase 3: Implementa un'istanza Amazon EC2 per gestire la tua AWS Managed Microsoft AD Active Directory.
Nota
I tuoi account utente devono avere la preautenticazione Kerberos abilitata. Questa è l'impostazione predefinita per i nuovi account utente e non deve essere modificata. Per ulteriori informazioni su questa impostazione, consulta la sezione preautenticazione
Negli argomenti seguenti sono incluse istruzioni su come creare e gestire gli utenti e i gruppi.
Argomenti
