創建一個 AWS 受管理的 Microsoft AD 使用者 AWS Management Console

您可以創建一個新的 AWS 受管理的 Microsoft AD 使用者帳戶 AWS Management Console。 當您建立新的使用者帳戶時，您可以指定新使用者的詳細資訊，並決定是要將新使用者新增至群組，還是將其他使用者的群組成員資格複製到新使用者中。

開始此程序之前，您必須先完成下列步驟：

• 創建您的 AWS 管理 Microsoft AD.

• 啟用使用者和群組管理。

考量事項

• 根據預設，所有新使用者帳戶都會啟用 Kerberos 預先驗證。不應修改此設定。如需詳細資訊，請參閱 Microsoft 網站。

• 若要使用此功能，必須啟用此功能。如需詳細資訊，請參閱開啟使用者和群組管理。

• 您只能在 AWS Management Console 從主 AWS 區域。 如需詳細資訊，請參閱主要區域與其他區域。

下列程序說明如何建立 AWS 受管理的 Microsoft AD 使用者 AWS Management Console.

若要建立 AWS 受管理 Microsoft AD 使用者

1. 打開 AWS Directory Service 控制台位於https://console.aws.amazon.com/directoryservicev2/。

2. 在導覽窗格中，選擇 Active Directory，然後選擇 [目錄]。系統會將您導向至「目錄」畫面，您可以在其中檢視目錄清單 AWS 區域.

3. 選擇一個目錄。系統會將您導向至 [目錄詳細資料] 畫面。

4. 在 [目錄詳細資料] 頁面的 [使用者] 區段下，選擇 [建立使用者帳戶]。

5. 這時系統顯示「指定用戶詳細信息 在「必要資訊」區段下，輸入使用者登入名稱和密碼。使用者登入名稱必須符合下列條件：

   • 必須是唯一的登入名稱

   • 最多可包含 20 個字元

   • 只能包含英數字元

   • 不能包含下列任何字元： / [ ] : ; | , + * ? < > @

   • 密碼必須符合您的密碼原則要求。請與您的 AWS 管理員以獲取更多信息。

   警告

   建立使用者之後，就無法變更使用者登入名稱。

   1. (選擇性) 在「主要資訊」區段下，您可以輸入使用者的名字和姓氏。您也可以輸入使用者的顯示名稱和說明。

   2. (選用) 在 [聯絡方式] 區段下，您可以輸入使用者的電子郵件地址和電話號碼。

   3. (選擇性) 在工作相關資訊區段下，您可以輸入使用者的部門、經理、辦公室和公司。

   4. (選擇性) 在「地址」區段下，您可以輸入使用者的地址。

   5. (選擇性) 在「帳戶設定」區段下，您可以輸入使用者的備註、偏好語言和服務主體名稱。

      如需使用者屬性的詳細資訊，請參閱AWS Directory Service 資料屬性和 Microsoft 文件。

6. 提供使用者帳戶詳細資料後，請選擇 [下一步]。

7. 在 [新增使用者至群組-選用] 頁面上，您可以將使用者新增至新群組或現有群組。您也可以將現有使用者的群組成員資格複製到新使用者。如果您不想將使用者新增至群組，請選擇 [下一步]。移至步驟 12 以繼續此程序。

8. (選擇性) 若要建立新群組，請參閱建立群組 AWS 受管理的 Microsoft AD 群組。

9. (選用) 若要將新使用者新增至現有群組，請執行下列動作：

   1. 在 [群組] 區段中選取要新增使用者的群組。若要尋找群組，請在搜尋方塊中輸入群組名稱。

10. (選用) 若要將現有使用者的群組成員資格複製到新使用者，請執行下列動作：

    1. 選擇「從使用者複製群組成員資格」標籤。若要尋找具有您要複製之群組成員資格的使用者，請在 [使用者] 區段下的搜尋方塊中輸入使用者登入名稱。

    2. 在 [選取的群組] 區段中，選取新使用者應該成為其成員的群組。

11. 當您準備好建立新的使用者帳戶時，請選擇 [下一步]。

12. 在 [檢閱並建立使用者] 頁面上，檢閱您所做的所有選擇。選擇 Create user (建立使用者)。

13. 設定使用者之後，您就會前往新使用者的詳細資料頁面。隨即出現橫幅，說明使用者已成功建立。

重要

如果您收到錯誤訊息，告知您沒有建立使用者的權限，請依照錯誤訊息中的指示，要求系統管理員授予您存取權。