本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 WorkSpaces 个人设置 Active Directory 管理工具
您将使用 WorkSpaces 目录管理工具(例如 Active Directory 管理工具)为目录执行大多数管理任务。但是,您将使用 WorkSpaces 控制台执行一些与目录相关的任务。有关更多信息,请参阅 管理 WorkSpaces 个人版的目录。
如果您使用 AWS 托管 Microsoft AD 或 Simple AD 创建包含五个或更多目录的目录 WorkSpaces,我们建议您集中管理一个 Amazon EC2 实例。尽管您可以在上安装目录管理工具 WorkSpace,但使用 Amazon EC2 实例是一种更强大的解决方案。
设置 Active Directory 管理工具
-
启动一个 Amazon EC2 Windows 实例,然后使用以下选项之一将其加入您的 WorkSpaces 目录:
-
如果您还没有现有 Amazon EC2 Windows 实例,则可以在启动实例时将该实例加入您的目录域。有关更多信息,请参阅《AWS Directory Service 管理指南》中的无缝加入 Windows EC2 实例。
-
如果您已经有一个现有 Amazon EC2 Windows 实例,则可以手动将其加入您的目录。有关更多信息,请参阅《AWS Directory Service 管理指南》中的手动添加 Windows 实例。
-
-
在 Amazon EC2 Windows 实例上安装 Active Directory 管理工具。有关更多信息,请参阅《AWS Directory Service 管理指南》中的安装 Active Directory 管理工具。
注意
安装 Active Directory 管理工具时,请务必同时选择组策略管理来安装组策略管理编辑器 (gpmc.msc) 工具。
功能安装完成后,Windows 管理工具下的 Windows 开始菜单上将提供 Active Directory 工具。
-
按照如下步骤以目录管理员身份运行工具:
-
在 Windows 开始菜单上,打开 Windows 管理工具。
-
按住 Shift 键,右键单击您要使用的工具快捷方式,然后选择以其他用户身份运行。
-
输入管理员登录凭证。在 Simple AD 中,用户名为
Administrator
;对于 AWS 托管 Microsoft AD,管理员是Admin
。
-
现在,您可以使用熟悉的 Active Directory 工具执行目录管理任务。例如,您可以使用 Active Directory 用户和计算机工具添加用户、删除用户、将用户提升为目录管理员或重置用户密码。请注意,您必须以有权管理目录中用户的用户身份登录您的 Windows 实例。
将用户提升为目录管理员
注意
此过程仅适用于使用 Simple AD 创建的目录,不适用于 AWS 托管 AD 创建的目录。有关使用 AWS 托管 AD 创建的目录,请参阅《管理指南》中的 “在 AWS 托管 Microsoft AD 中AWS Directory Service 管理用户和群组”。
-
打开“Active Directory 用户和计算机”工具。
-
导航到您的域下的用户文件夹并选择要提升的用户。
-
选择操作、属性。
-
在
username
属性对话框中,选择隶属于。 -
将用户添加到下列组并选择确定。
-
Administrators
-
Domain Admins
-
Enterprise Admins
-
Group Policy Creator Owners
-
Schema Admins
-
添加或删除用户
您只能在启动的过程中从亚马逊 WorkSpaces 控制台创建新用户 WorkSpace,并且不能通过亚马逊 WorkSpaces 控制台删除用户。大多数用户管理任务(包括管理用户组)都必须通过您的目录执行。
重要
必须先删除 WorkSpace 分配给该用户的用户,然后才能移除该用户。有关更多信息,请参阅 在 “个 WorkSpaces 人 WorkSpace ” 中删除。
用于管理用户和组的过程取决于您使用的目录类型。
-
如果你使用的是 AWS 托管 Microsoft AD,请参阅《管理指南》中的 “在 AWS 托管 Microsoft AD 中AWS Directory Service 管理用户和群组”。
-
如果您使用的是 Simple AD,请参阅《AWS Directory Service 管理指南》中的在 Simple AD 中管理用户和组。
-
如果通过 AD Connector 或信任关系使用 Microsoft Active Directory,则可以使用 Active Directory 模块
来管理用户和组。
重置用户密码
在为现有用户重置密码时,不要设置 User must change password at next logon。否则,用户将无法连接到他们 WorkSpaces的。相反,应为每位用户分配一个安全的临时密码,然后要求用户在下 WorkSpace 次登录时手动更改密码。
注意
如果您使用的是 AD Connector 或者您的用户位于 AWS GovCloud (美国西部)地区,则您的用户将无法重置自己的密码。(忘记密码? WorkSpaces 客户端应用程序登录屏幕上的选项将不可用。)