Configurar as ferramentas de administração do Active Directory para WorkSpaces

Você executará a maioria das tarefas administrativas para o seu diretório de WorkSpaces com ferramentas de gerenciamento de diretório, como as ferramentas de administração do Active Directory. No entanto, você usará o console do WorkSpaces para executar algumas tarefas relacionadas a diretórios. Para obter mais informações, consulte Gerenciar diretórios para WorkSpaces.

Se você criar um diretório com o AWS Managed Microsoft AD ou o Simple AD que inclui cinco ou mais WorkSpaces, recomendamos centralizar a administração em uma instância do Amazon EC2 Embora seja possível instalar as ferramentas de gerenciamento de diretório em um WorkSpace, usar uma instância do Amazon EC2 é uma solução mais robusta.

Para configurar as ferramentas de administração do Active Directory

Inicie uma instância do Amazon EC2 para Windows e junte-a ao diretório de WorkSpaces usando uma das seguintes opções:
- Se você ainda não tem uma instância do Amazon EC2 para Windows existente, você pode unir a instância ao domínio de diretório ao iniciar a instância. Para obter mais informações, consulte Seamlessly join a Windows EC2 instance no Guia de administração do AWS Directory Service.
- Se você já tem uma instância do Amazon EC2 para Windows existente, você pode associá-la ao diretório manualmente. Para obter mais informações, consulte Manually Add a Windows Instance no Guia de administração do AWS Directory Service.
Instale as ferramentas de administração do Active Directory na instância do Amazon EC2 para Windows. Para obter mais informações, consulte Installing the Active Directory Administration Tools no Guia do administrador do AWS Directory Service.

nota
Ao instalar as ferramentas de administração do Active Directory, selecione também Gerenciamento de políticas de grupo para instalar a ferramenta Editor de gerenciamento de política de grupo (gpmc.msc).

Quando a instalação do recurso estiver concluída, as ferramentas do Active Directory estarão disponíveis no menu Iniciar do Windows, em Ferramentas Administrativas do Windows.
Execute as ferramentas como um administrador do diretório da seguinte forma:
1. No menu Iniciar do Windows, abra Ferramentas Administrativas do Windows.
2. Mantenha a tecla Shift pressionada, clique com o botão direito no atalho da ferramenta que deseja usar e selecione Executar como outro usuário.
3. Insira as credenciais de login do administrador. Com o Simple AD, o nome do usuário é Administrator, e com o AWS Managed Microsoft AD, o administrador é Admin.

Agora você pode executar tarefas de administração de diretório usando as ferramentas do Active Directory que você já conhece. Por exemplo, você pode usar a ferramenta Usuários e Computadores do Active Directory para adicionar e remover usuários, promover a administrador do diretório ou redefinir a senha de um usuário. Observe que você deve estar conectado à sua instância do Windows como um usuário que tem permissões para gerenciar usuários no diretório.

Como promover um usuário a administrador de diretório

nota

Este procedimento se aplica somente a diretórios criados com o Simple AD, não com o AWS Managed AD. Para diretórios criados com o AWS Managed AD, consulte Manage Users and Groups in AWS Managed Microsoft AD no Guia de administração do AWS Directory Service.

Abra a ferramenta Usuários e Computadores do Active Directory.
Navegue até a pasta Usuários em seu domínio e selecione o usuário a ser promovido.
Selecione Ação, Propriedades.
Na caixa de diálogo Propriedades do nome de usuário, selecione Membro de.
Adicione o usuário aos seguintes grupos e selecione OK.
- Administrators
- Domain Admins
- Enterprise Admins
- Group Policy Creator Owners
- Schema Admins

Para adicionar ou remover usuários

É possível criar usuários usando o console do Amazon WorkSpaces somente durante o processo de execução de um WorkSpace e não é possível excluir usuários usando o console do Amazon WorkSpaces. A maioria das tarefas de gerenciamento de usuários, incluindo o gerenciamento de grupos de usuários, devem ser realizadas por meio do diretório.

Importante

Antes de remover um usuário, é necessário excluir o WorkSpace atribuído a ele. Para obter mais informações, consulte Excluir um WorkSpace.

O processo usado para gerenciar usuários e grupos depende de qual tipo de diretório você está usando.

Se você estiver usando o AWS Managed Microsoft AD, consulte Manage Users and Groups in AWS Managed Microsoft AD no Guia de administração do AWS Directory Service.
Se você estiver usando o Simple AD, consulte Manage Users and Groups in Simple AD no Guia de administração do AWS Directory Service.
Se você usar o Microsoft Active Directory por meio do AD Connector ou uma relação de confiança, poderá gerenciar usuários e grupos usando o módulo do Active Directory.

Para redefinir uma senha do usuário

Quando você redefinir a senha de um usuário existente, não defina Usuário deve alterar a senha no próximo login. Caso contrário, os usuários não poderão se conectar aos seus WorkSpaces. Em vez disso, atribua uma senha temporária segura a cada usuário e instrua-os a alterá-la manualmente de dentro do WorkSpace na próxima vez que fizerem login.

nota

Se você estiver usando o AD Connector ou se os usuários estiverem na região AWS GovCloud (Oeste dos EUA), eles não poderão redefinir as próprias senhas. (A opção Esqueceu sua senha? na tela de login da aplicação cliente do WorkSpaces não estará disponível.)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar o Amazon WorkDocs para o AWS Managed Microsoft AD

Ativar um WorkSpace