AWS Managed Microsoft AD でユーザーとグループを管理する - AWS Directory Service

AWS Managed Microsoft AD でユーザーとグループを管理する

ユーザーとは、ディレクトリにアクセスできる個別の人物、またはエンティティのことです。グループでは、複数のユーザーにまとめて権限を付与または拒否できるため、個別のユーザーに権限を付与する場合に比べ非常に便利になります。ユーザーが別の組織に異動した場合は、そのユーザーを別のグループに移動させます。これにより、新しい組織に必要な権限がそのユーザーに自動的に付与されます。

ユーザーとグループを AWS Directory Service ディレクトリに作成するには、AWS Directory Service ディレクトリに結合されたいずれかのインスタンスを (オンプレミスまたは EC2 から) 使用し、ユーザーとグループを作成する権限を持つユーザーとしてログインしている必要があります。さらに、Active Directory のツールを EC2 インスタンスにインストールし、[Active Directory Users and Computers] (Active Directory ユーザーとコンピュータ) スナップインを使用してユーザーとグループを EC2 インスタンスに追加できるようにする必要があります。EC2 インスタンスをセットアップして必要なツールをインストールする方法の詳細については、「ステップ 3: EC2 インスタンスをデプロイして AWS Managed Microsoft AD を管理する」を参照してください。

注記

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定ですが、変更しないでください。この設定の詳細については、Microsoft TechNet の「Preauthentication」(事前認証) を参照してください。

以降のトピックでは、ユーザーとグループを作成し管理する方法について取り上げます。