As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciar usuários e grupos no AWS Microsoft Managed AD
Os usuários representam pessoas ou entidades individuais que têm acesso ao seu diretório. Os grupos são muito úteis para conceder ou negar privilégios a grupos de usuários, em vez de ter que aplicar esses privilégios a cada usuário individual. Se um usuário for transferido para uma organização diferente, transfira-o para um grupo diferente e ele receberá os privilégios necessários para a nova organização automaticamente.
Para criar usuários e grupos em um diretório do AWS Directory Service, é necessário usar qualquer instância (on-premises ou EC2) que tenha sido associada a seu diretório do AWS Directory Service e esteja conectada como um usuário com privilégios de criação de usuários e grupos. Você também precisará instalar ferramentas do Active Directory em sua instância do EC2 para que possa adicionar seus usuários e grupos com o snap-in Usuários e Computadores do Active Directory.
Você pode implantar uma instância do EC2 pré-configurada com ferramentas administrativas do Active Directory pré-instaladas usando o console de gerenciamento do AWS Directory Service. Para obter mais informações, consulte Inicie a instância de administração de diretórios em seu Microsoft AD AWS gerenciado Active Directory.
Se você precisar implantar uma instância do EC2 autogerenciada com ferramentas administrativas e instalar as ferramentas necessárias, consulte Etapa 3: Implantar uma instância do Amazon EC2 para gerenciar seu AWS Microsoft AD Active Directory gerenciado.
nota
Suas contas de usuário devem ter a pré-autenticação Kerberos habilitada. Essa é a configuração padrão para contas de usuário novas, mas ela não deve ser modificada. Para obter mais informações sobre essa configuração, vá para Preauthentication
Os tópicos a seguir incluem instruções sobre como criar e gerenciar usuários e grupos.
Tópicos
