AWS Managed Microsoft AD のユーザーとグループを管理する - AWS Directory Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Managed Microsoft AD のユーザーとグループを管理する

ユーザーは、ディレクトリにアクセスできる個別の人またはエンティティを表します。グループは、個別のユーザーごとに権限を付与するのではなく、ユーザーのグループに権限を付与または拒否するために非常に便利です。ユーザーが他の組織に移動した場合、そのユーザーを別のグループに移動すると、新しい組織で必要な権限が自動的に与えられます。

ユーザーとグループを AWS Directory Service ディレクトリに作成するには、AWS Directory Service ディレクトリに結合されており、ユーザーとグループを作成する権限を持つユーザーとしてログインしているインスタンス (オンプレミスまたは EC2) を使用する必要があります。さらに、Active Directory ツールを EC2 インスタンスにインストールし、[Active Directory ユーザーとコンピュータ] スナップインを使用してユーザーとグループを EC2 インスタンスに追加できるようにする必要があります。EC2 インスタンスをセットアップして必要なツールをインストールする方法の詳細については、「ステップ3: EC2インスタンスをデプロイして管理する AWS Managed Microsoft AD」を参照してください。

注記

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定ですが、変更しないでください。この設定の詳細については、Microsoft TechNet の「事前認証」を参照してください。

以下のトピックには、ユーザーとグループを作成および管理する方法についての説明が含まれています。