本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建一個簡單的 AD 用戶
使用下列程序建立具有加入 Simple AD 目錄的 Amazon EC2 執行個體的使用者。在建立使用者之前,您需要完成安裝 Active Directory 管理工具中所述的程序。
注意
使用 Simple AD 時,若您在 Linux 執行個體上,以「強制使用者在第一次登入時變更密碼」選項建立使用者帳戶,則該使用者最初便無法使用 kpasswd 變更其密碼。為了能夠在第一次登入時變更密碼,網域管理員必須使用 Active Directory 管理工具更新使用者密碼。
您可以使用下列任何一種方法來建立使用者:
Active Directory管理工具
Windows PowerShell
使用Active Directory管理工具建立使用者
連線至安裝了 Active Directory 管理工具的執行個體。
從 Windows「開始」功能表開啟「使用中目錄使用者和電腦」工具。在 Windows 系統管理工具資料夾中找到此工具的捷徑。
提示
您可以在執行個體上透過命令提示執行下列命令,以直接開啟 Active Directory 使用者和電腦工具箱。
%SystemRoot%\system32\dsa.msc
-
在目錄樹狀結構中,選取您要儲存使用者的目錄 NetBIOS 名稱 OU 下的 OU (例如,
corp\Users
)。如需中目錄所使用 OU 結構的詳細資訊 AWS,請參閱使用 AWS 託管 Microsoft AD 創建的內容 Active Directory。 -
在動作選單上,選擇新增,再選擇使用者開啟新增使用者精靈。
-
在精靈的第一頁上,輸入下列欄位的值,然後選擇下一步。
名字
姓氏
User logon name (使用者登入名稱)
-
在精靈的第二頁上,針對密碼和確認密碼輸入臨時密碼。確定使用者必須在下次登入時變更密碼選項已選取。其他選項則不需選取。選擇下一步。
-
在精靈的第三頁上,確認新使用者的資訊正確,然後選擇完成。新使用者就會顯示在 Users (使用者) 資料夾中。
在中建立使用者 Windows PowerShell
以系統管理員身分 Connect 至加入您Active Directory網域的Active Directory執行個體。
-
打開 Windows PowerShell.
-
輸入以下指令,以您要建立的使
jane.doe
用者名稱取代使用者名稱的使用者名稱。系統會提示您Windows PowerShell提供新使用者的密碼。如需Active Directory密碼複雜性需求的詳細資訊,請參閱Microsoft文件。有關 New AdUser 命令的更多信息,請參閱Microsoft文檔。
New-ADUser -Name "
jane.doe
" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')