Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal

Você executará a maioria das tarefas administrativas do seu WorkSpaces diretório usando ferramentas de gerenciamento de diretórios, como as Ferramentas de Administração do Active Directory. No entanto, você usará o WorkSpaces console para realizar algumas tarefas relacionadas ao diretório. Para obter mais informações, consulte Gerenciar diretórios para WorkSpaces Personal.

Se você criar um diretório com AWS Managed Microsoft AD ou Simple AD que inclua cinco ou mais WorkSpaces, recomendamos que você centralize a administração em uma EC2 instância da Amazon. Embora você possa instalar as ferramentas de gerenciamento de diretórios em um WorkSpace, usar uma EC2 instância da Amazon é uma solução mais robusta.

Para configurar as ferramentas de administração do Active Directory

Inicie uma instância EC2 do Amazon Windows e junte-a ao seu WorkSpaces diretório usando uma das seguintes opções:
- Se você ainda não tem uma instância existente EC2 do Amazon Windows, você pode unir a instância ao seu domínio de diretório ao iniciar a instância. Para obter mais informações, consulte Ingressar perfeitamente em uma EC2 instância do Windows no Guia de AWS Directory Service Administração.
- Se você já tem uma instância existente EC2 do Amazon Windows, você pode juntá-la ao seu diretório manualmente. Para obter mais informações, consulte Manually Add a Windows Instance no Guia de administração do AWS Directory Service .
Instale as Ferramentas de Administração do Active Directory na instância EC2 do Amazon Windows. Para obter mais informações, consulte Installing the Active Directory Administration Tools no Guia do administrador do AWS Directory Service .

nota
Ao instalar as ferramentas de administração do Active Directory, selecione também Gerenciamento de políticas de grupo para instalar a ferramenta Editor de gerenciamento de política de grupo (gpmc.msc).

Quando a instalação do recurso estiver concluída, as ferramentas do Active Directory estarão disponíveis no menu Iniciar do Windows, em Ferramentas Administrativas do Windows.
Execute as ferramentas como um administrador do diretório da seguinte forma:
1. No menu Iniciar do Windows, abra Ferramentas Administrativas do Windows.
2. Mantenha a tecla Shift pressionada, clique com o botão direito no atalho da ferramenta que deseja usar e selecione Executar como outro usuário.
3. Insira as credenciais de login do administrador. Com o Simple AD, o nome de usuário é Administrator e com o AWS Managed Microsoft AD, o administrador éAdmin.

Agora você pode executar tarefas de administração de diretório usando as ferramentas do Active Directory que você já conhece. Por exemplo, você pode usar a ferramenta Usuários e Computadores do Active Directory para adicionar e remover usuários, promover a administrador do diretório ou redefinir a senha de um usuário. Observe que você deve estar conectado à sua instância do Windows como um usuário que tem permissões para gerenciar usuários no diretório.

Como promover um usuário a administrador de diretório

nota

Esse procedimento se aplica somente aos diretórios criados com o Simple AD, não com o AWS Managed AD. Para diretórios criados com o AWS Managed AD, consulte Gerenciar usuários e grupos no Microsoft AD AWS gerenciado no Guia de AWS Directory Service Administração.

Abra a ferramenta Usuários e Computadores do Active Directory.
Navegue até a pasta Usuários em seu domínio e selecione o usuário a ser promovido.
Selecione Ação, Propriedades.
Na caixa de diálogo usernamePropriedades, escolha Membro de.
Adicione o usuário aos seguintes grupos e selecione OK.
- Administrators
- Domain Admins
- Enterprise Admins
- Group Policy Creator Owners
- Schema Admins

Para adicionar ou remover usuários

Você pode criar novos usuários no WorkSpaces console da Amazon somente durante o processo de lançamento de um WorkSpace, e você não pode excluir usuários por meio do WorkSpaces console da Amazon. A maioria das tarefas de gerenciamento de usuários, incluindo o gerenciamento de grupos de usuários, devem ser realizadas por meio do diretório.

Importante

Antes de remover um usuário, você deve excluir o WorkSpace atribuído a esse usuário. Para obter mais informações, consulte Excluir um WorkSpace em WorkSpaces Pessoal.

O processo usado para gerenciar usuários e grupos depende de qual tipo de diretório você está usando.

Se você estiver usando o Microsoft AD AWS gerenciado, consulte Gerenciar usuários e grupos no Microsoft AD AWS gerenciado no Guia de AWS Directory Service Administração.
Se você estiver usando o Simple AD, consulte Manage Users and Groups in Simple AD no Guia de administração do AWS Directory Service .
Se você usar o Microsoft Active Directory por meio do AD Connector ou uma relação de confiança, poderá gerenciar usuários e grupos usando o módulo do Active Directory.

Como redefinir uma senha do usuário

Quando você redefinir a senha de um usuário existente, não defina Usuário deve alterar a senha no próximo login. Caso contrário, os usuários não poderão se conectar aos seus WorkSpaces. Em vez disso, atribua uma senha temporária segura a cada usuário e peça que os usuários alterem manualmente suas senhas WorkSpace na próxima vez que fizerem login.

nota

Se você estiver usando o AD Connector ou se seus usuários estiverem na região AWS GovCloud (Oeste dos EUA), eles não poderão redefinir suas próprias senhas. (O Esqueceu a senha? a opção na tela de login WorkSpaces do aplicativo cliente não estará disponível.)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilite a Amazon WorkDocs para o Microsoft AD AWS gerenciado

Administrar usuários