創建一個簡單的 AD 用戶 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

創建一個簡單的 AD 用戶

使用下列程序建立具有加入 Simple AD 目錄的 Amazon EC2 執行個體的使用者。在建立使用者之前,您需要完成安裝 Active Directory 管理工具中所述的程序。

注意

使用 Simple AD 時,若您在 Linux 執行個體上,以「強制使用者在第一次登入時變更密碼」選項建立使用者帳戶,則該使用者最初便無法使用 kpasswd 變更其密碼。為了能夠在第一次登入時變更密碼,網域管理員必須使用 Active Directory 管理工具更新使用者密碼。

您可以使用下列任何一種方法來建立使用者:

  • Active Directory管理工具

  • Windows PowerShell

使用Active Directory管理工具建立使用者

  1. 連線至安裝了 Active Directory 管理工具的執行個體。

  2. 從 Windows「開始」功能表開啟「使用中目錄使用者和電腦」工具。在 Windows 系統管理工具資料夾中找到此工具的捷徑。

    提示

    您可以在執行個體上透過命令提示執行下列命令,以直接開啟 Active Directory 使用者和電腦工具箱。

    %SystemRoot%\system32\dsa.msc
  3. 在目錄樹狀結構中,選取您要儲存使用者的目錄 NetBIOS 名稱 OU 下的 OU (例如,corp\Users)。如需中目錄所使用 OU 結構的詳細資訊 AWS,請參閱使用 AWS 託管 Microsoft AD 創建的內容 Active Directory

    使用中目錄使用者和電腦工具顯示範例 OU 結構。
  4. 動作選單上,選擇新增,再選擇使用者開啟新增使用者精靈。

  5. 在精靈的第一頁上,輸入下列欄位的值,然後選擇下一步

    • 名字

    • 姓氏

    • User logon name (使用者登入名稱)

  6. 在精靈的第二頁上,針對密碼確認密碼輸入臨時密碼。確定使用者必須在下次登入時變更密碼選項已選取。其他選項則不需選取。選擇下一步

  7. 在精靈的第三頁上,確認新使用者的資訊正確,然後選擇完成。新使用者就會顯示在 Users (使用者) 資料夾中。

在中建立使用者 Windows PowerShell

  1. 以系統管理員身分 Connect 至加入您Active Directory網域的Active Directory執行個體。

  2. 打開 Windows PowerShell.

  3. 輸入以下指令,以您要建立的使jane.doe用者名稱取代使用者名稱的使用者名稱。系統會提示您Windows PowerShell提供新使用者的密碼。如需Active Directory密碼複雜性需求的詳細資訊,請參閱Microsoft文件有關 New AdUser 命令的更多信息,請參閱Microsoft文檔。

New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')