本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理 AWS Managed Microsoft AD 中的使用者和群組
使用者代表具有目錄存取權的個人或實體。群組非常適合對使用者群組授予或拒絕權限,而無需將這些權限逐一套用到各個使用者。如果使用者移到不同的組織,只要將該使用者移到不同的群組,他們就會自動接收新組織所需的權限。
若要在 AWS Directory Service 目錄中建立使用者和群組,您必須使用已加入您 AWS Directory Service 目錄的執行個體 (來自內部部署或 EC2),並以具有建立使用者和群組之權限的使用者身分登入。您還需要在 EC2 執行個體上安裝 Active Directory 工具,才可在 Active Directory 使用者和電腦嵌入的狀態下,新增您的使用者和群組。
您可以從 AWS Directory Service 管理主控台使用預先安裝的 Active Directory 管理工具部署預先設定的 EC2 執行個體。如需更多詳細資訊,請參閱 在受管理的 Microsoft AD 中啟動目錄 AWS 管理執行個體 Active Directory。
如果您需要使用管理工具部署自我管理的 EC2 執行個體並安裝必要的工具,請參閱 步驟 3:部署 Amazon EC2 執行個體以管理您的 AWS 受管 Microsoft AD 活動目錄。
注意
您的使用者帳戶必須啟用 Kerberos 預先驗證。此為新使用者帳戶的預設設定,不應該予以修改。如需此設定的詳細資訊,請前往 Microsoft TechNet 上的 Preauthentication
下列主題說明如何建立和管理使用者和群組。