管理 Simple AD 中的使用者和群組 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 Simple AD 中的使用者和群組

使用者代表具有目錄存取權的個人或實體。群組非常適合對使用者群組授予或拒絕權限,而無需將這些權限逐一套用到各個使用者。如果使用者移到不同的組織,只要將該使用者移到不同的群組,他們就會自動接收新組織所需的權限。

若要在 AWS Directory Service 目錄中建立使用者和群組,您必須使用已加入您 AWS Directory Service 目錄的執行個體 (來自內部部署或 EC2),並以具有建立使用者和群組之權限的使用者身分登入。您還需要在 EC2 執行個體上安裝 Active Directory 工具,才可在 Active Directory 使用者和電腦嵌入的狀態下,新增您的使用者和群組。如需有關如何設定 EC2 執行個體及安裝必要工具的詳細資訊,請參閱「將 Amazon EC2 實例加入到您的 Simple AD 活動目錄」。

注意

您的使用者帳戶必須啟用 Kerberos 預先驗證。此為新使用者帳戶的預設設定,不應該予以修改。如需有關此設定的詳細資訊,請移至 Microsoft TechNet 上的預先驗證

下列主題說明如何建立和管理使用者和群組。