本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建一個 AWS 受管理的 Microsoft AD 使用者 AWS Management Console
您可以創建一個新的 AWS 受管理的 Microsoft AD 使用者帳戶 AWS Management Console。 當您建立新的使用者帳戶時,您可以指定新使用者的詳細資訊,並決定是要將新使用者新增至群組,還是將其他使用者的群組成員資格複製到新使用者中。
開始此程序之前,您必須先完成下列步驟:
考量事項
-
根據預設,所有新使用者帳戶都會啟用 Kerberos 預先驗證。不應修改此設定。如需詳細資訊,請參閱
Microsoft 網站。 若要使用此功能,必須啟用此功能。如需詳細資訊,請參閱開啟使用者和群組管理。
-
您只能在 AWS Management Console 從主 AWS 區域。 如需詳細資訊,請參閱主要區域與其他區域。
下列程序說明如何建立 AWS 受管理的 Microsoft AD 使用者 AWS Management Console.
若要建立 AWS 受管理 Microsoft AD 使用者
-
打開 AWS Directory Service 控制台位於https://console.aws.amazon.com/directoryservicev2/
。 -
在導覽窗格中,選擇 Active Directory,然後選擇 [目錄]。系統會將您導向至「目錄」畫面,您可以在其中檢視目錄清單 AWS 區域.
-
選擇一個目錄。系統會將您導向至 [目錄詳細資料] 畫面。
-
在 [目錄詳細資料] 頁面的 [使用者] 區段下,選擇 [建立使用者帳戶]。
-
這時系統顯示「指定用戶詳細信息 在「必要資訊」區段下,輸入使用者登入名稱和密碼。使用者登入名稱必須符合下列條件:
-
必須是唯一的登入名稱
-
最多可包含 20 個字元
-
只能包含英數字元
-
不能包含下列任何字元:
/ [ ] : ; | , + * ? < > @
-
密碼必須符合您的密碼原則要求。請與您的 AWS 管理員以獲取更多信息。
警告
建立使用者之後,就無法變更使用者登入名稱。
-
(選擇性) 在「主要資訊」區段下,您可以輸入使用者的名字和姓氏。您也可以輸入使用者的顯示名稱和說明。
-
(選用) 在 [聯絡方式] 區段下,您可以輸入使用者的電子郵件地址和電話號碼。
-
(選擇性) 在工作相關資訊區段下,您可以輸入使用者的部門、經理、辦公室和公司。
-
(選擇性) 在「地址」區段下,您可以輸入使用者的地址。
-
(選擇性) 在「帳戶設定」區段下,您可以輸入使用者的備註、偏好語言和服務主體名稱。
如需使用者屬性的詳細資訊,請參閱AWS Directory Service 資料屬性和 Microsoft 文件
。
-
-
提供使用者帳戶詳細資料後,請選擇 [下一步]。
-
在 [新增使用者至群組-選用] 頁面上,您可以將使用者新增至新群組或現有群組。您也可以將現有使用者的群組成員資格複製到新使用者。如果您不想將使用者新增至群組,請選擇 [下一步]。移至步驟 12 以繼續此程序。
-
(選擇性) 若要建立新群組,請參閱建立群組 AWS 受管理的 Microsoft AD 群組。
-
(選用) 若要將新使用者新增至現有群組,請執行下列動作:
-
在 [群組] 區段中選取要新增使用者的群組。若要尋找群組,請在搜尋方塊中輸入群組名稱。
-
-
(選用) 若要將現有使用者的群組成員資格複製到新使用者,請執行下列動作:
-
選擇「從使用者複製群組成員資格」標籤。若要尋找具有您要複製之群組成員資格的使用者,請在 [使用者] 區段下的搜尋方塊中輸入使用者登入名稱。
-
在 [選取的群組] 區段中,選取新使用者應該成為其成員的群組。
-
-
當您準備好建立新的使用者帳戶時,請選擇 [下一步]。
-
在 [檢閱並建立使用者] 頁面上,檢閱您所做的所有選擇。選擇 Create user (建立使用者)。
-
設定使用者之後,您就會前往新使用者的詳細資料頁面。隨即出現橫幅,說明使用者已成功建立。
重要
如果您收到錯誤訊息,告知您沒有建立使用者的權限,請依照錯誤訊息中的指示,要求系統管理員授予您存取權。