でのユーザーとグループの管理AWSManaged Microsoft AD - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのユーザーとグループの管理AWSManaged Microsoft AD

ユーザーは、ディレクトリにアクセスできる個別の人またはエンティティを表します。グループは、個別のユーザーごとに権限を付与するのではなく、ユーザーのグループに権限を付与または拒否するために非常に便利です。ユーザーが別の組織に移動した場合、そのユーザーを別のグループに移動すると、新しい組織に必要な権限がそのユーザーに自動的に付与されます。

でユーザーとグループを作成するにはAWS Directory Serviceディレクトリを使用する場合は、(オンプレミスまたは EC2 から)に参加したインスタンスを使用する必要があります。AWS Directory Serviceディレクトリを選択し、ユーザーとグループを作成する権限を持つユーザーとしてログインします。さらに、Active Directory ツールを EC2 インスタンスにインストールし、[Active Directory ユーザーとコンピュータ] スナップインを使用してユーザーとグループを EC2 インスタンスに追加できるようにする必要があります。EC2 インスタンスをセットアップして必要なツールをインストールする方法の詳細については、「ステップ 3: EC2 インスタンスをデプロイし、AWSManaged Microsoft AD」を参照してください。

注記

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定ですが、変更しないでください。この設定の詳細については、Microsoft TechNet の「事前認証」を参照してください。

以下のトピックでは、ユーザーとグループを作成して操作する方法について説明します。