Configurar as ferramentas de administração do Active Directory para WorkSpaces - Amazônia WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar as ferramentas de administração do Active Directory para WorkSpaces

Você executará a maioria das tarefas administrativas para o seu WorkSpaces diretório usando ferramentas de gerenciamento de diretórios, como as Ferramentas de Administração do Active Directory. No entanto, você usará o WorkSpaces console para realizar algumas tarefas relacionadas ao diretório. Para obter mais informações, consulteGerenciar diretórios para WorkSpaces

Se você criar um diretório comAWSMicrosoft AD gerenciado ou Simple AD que inclui cinco ou mais WorkSpaces, recomendamos que você centralize a administração em uma instância do Amazon EC2. Embora você possa instalar as ferramentas de gerenciamento de diretórios em um WorkSpace, usar uma instância do Amazon EC2 é uma solução mais robusta.

Para configurar as ferramentas de administração do Active Directory
  1. Execute uma instância do Windows do Amazon EC2 e junte-a à WorkSpaces diretório usando uma das seguintes opções:

    • Se você ainda não tiver uma instância Windows do Amazon EC2 existente, poderá associar a instância ao seu domínio de diretório ao iniciar a instância. Para obter mais informações, consulte:Ingresse facilmente em uma instância do EC2 do WindowsnaAWS Directory ServiceGuia de administração do.

    • Se você já tiver uma instância Windows do Amazon EC2 existente, poderá juntá-la ao seu diretório manualmente. Para obter mais informações, consulte:Adicionar manualmente uma instância do WindowsnaAWS Directory ServiceGuia de administração do.

  2. Instale as ferramentas de administração do Active Directory na instância Windows do Amazon EC2. Para obter mais informações, consulte:Instalação das ferramentas de administração do Active DirectorynaAWS Directory ServiceGuia de administração do.

    nota

    Ao instalar as Ferramentas de Administração do Active Directory, certifique-se de selecionar tambémGerenciamento de políticas de grupopara instalar o Editor de Gerenciamento de Política de Grupo (gpmc.msc) ferramenta.

    Quando a instalação do recurso estiver concluída, as ferramentas do Active Directory estarão disponíveis no WindowsIniciarmenu abaixoFerramentas administrativas do Windows.

  3. Execute as ferramentas como um administrador do diretório da seguinte forma:

    1. No WindowsIniciarmenu, abertoFerramentas administrativas do Windows.

    2. Mantenha pressionada a tecla Shift, clique com o botão direito do mouse no atalho da ferramenta que você deseja usar e escolhaExecutar como um usuário diferente.

    3. Digite o nome do usuário e a senha do administrador. Com o Simple AD, o nome de usuário éAdministratore comAWSGerenciado pelo Microsoft AD, o administrador éAdmin.

Agora você pode executar tarefas de administração de diretório usando as ferramentas do Active Directory que você já conhece. Por exemplo, você pode usar a ferramenta Usuários e Computadores do Active Directory para adicionar e remover usuários, promover a administrador do diretório ou redefinir a senha de um usuário. Observe que você deve estar conectado à sua instância do Windows como um usuário que tem permissões para gerenciar usuários no diretório.

Como promover um usuário a administrador de diretório
nota

Esse procedimento se aplica apenas a diretórios criados com Simple AD, nãoAWSAD gerenciado. Para diretórios criados comAWSAD gerenciado, consulteGerenciar usuários e grupos noAWSMicrosoft AD gerenciadonaAWS Directory ServiceGuia de administração do.

  1. Abra a ferramenta Usuários e Computadores do Active Directory.

  2. Navegue até a pasta Usuários em seu domínio e selecione o usuário a ser promovido.

  3. Selecione Ação, Propriedades.

  4. Nonome de usuárioPropertiescaixa de diálogo, escolhaMembro de.

  5. Adicione o usuário aos seguintes grupos e selecione OK.

    • Admins

    • Admins de domínio

    • Admins corpor

    • Proprietários do Creator

    • Admins de esquemas

Para adicionar ou remover usuários

Você pode criar novos usuários diretamente da Amazon WorkSpaces console somente durante o processo de lançamento de um WorkSpace, e você não pode excluir usuários por meio da Amazon WorkSpaces Console do. A maioria das tarefas de gerenciamento de usuários, incluindo o gerenciamento de grupos de usuários, devem ser realizadas por meio do diretório.

Importante

Antes de remover um usuário, você deve excluir o WorkSpace atribuído a esse usuário. Para obter mais informações, consulteExcluir um WorkSpace

O processo usado para gerenciar usuários e grupos depende de qual tipo de diretório você está usando.

Para redefinir uma senha do usuário

Quando você redefinir a senha de um usuário existente, não defina Usuário deve alterar a senha no próximo login. Caso contrário, os usuários não poderão se conectar aos seus WorkSpaces. Em vez disso, atribua uma senha temporária segura a cada usuário e peça que os usuários alterem manualmente suas senhas de dentro do WorkSpace na próxima vez que eles se conectarem.

nota

Se você estiver usando o AD Connector ou se seus usuários estiverem noAWS GovCloud Região (Oeste dos EUA), seus usuários não poderão redefinir suas próprias senhas. (OEsqueceu a senha?opção no WorkSpaces a tela de login do aplicativo cliente não estará disponível.)