設定 Active Directory 管理 WorkSpaces 具 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Active Directory 管理 WorkSpaces 具

您將使用目錄管理工具 (例如 Active Directory 系統管理工具) 執行 WorkSpaces 目錄的大部分管理任務。但是,您將使用 WorkSpaces 控制台執行某些與目錄相關的任務。如需詳細資訊,請參閱 管理 WorkSpaces 的目錄

如果您使用建立目錄AWS包含五個或更多 WorkSpaces 的託管微軟 AD 或簡單 AD,我們建議您在 Amazon EC2 實例上集中管理。儘管您可以在 WorkSpace 上安裝目錄管理工具,但使用 Amazon EC2 實例是一個更強大的解決方案。

設定 Active Directory 管理工具

  1. 使用以下選項之一啟動 Amazon EC2 Windows 實例並將其加入到您的 WorkSpaces 目錄:

    • 如果您還沒有現有的 Amazon EC2 Windows 實例,則可以在啟動實例時將該實例加入您的目錄域。如需詳細資訊,請參閱「」無縫加入 Windows EC2 執行個體中的AWS Directory Service管理指南

    • 如果您已有一個現有的 Amazon EC2 Windows 實例,則可以手動將其加入到您的目錄中。如需詳細資訊,請參閱「」手動新增 Windows 執行個體中的AWS Directory Service管理指南

  2. 在 Amazon EC2 Windows 實例上安裝 Active Directory 管理工具。如需詳細資訊,請參閱「」安裝 Active Directory 管理工具中的AWS Directory Service管理指南

    注意

    在安裝活動目錄管理工具時,請確保還選擇群組原則管理安裝組策略管理編輯器 (gpmc.msc) 工具。

    功能安裝完成後,Windows 上將使用 Active Directory 工具啟動選單Windows 系統管理工具

  3. 以目錄管理員身份運行這些工具,如下所示:

    1. 在 Windows 上啟動菜單,打開Windows 系統管理工具

    2. 按住 Shift 鍵,右鍵單擊要使用的工具的快捷方式,然後選擇以其他用户身份運行

    3. 鍵入管理員的使用者名稱和密碼。使用 Simple AD,用户名為Administrator並使用AWS受管理的微軟 AD,管理員為Admin

現在,您可以使用熟悉的活動目錄工具執行目錄管理任務。例如,您可以使用 Active Directory 用户和計算機工具添加用户、刪除用户、將用户提升為目錄管理員或重置用户密碼。請注意,您必須以具有管理目錄中用户權限的用户身份登錄到 Windows 實例。

將使用者提升為目錄管理員

注意

此過程僅適用於使用 Simple AD 創建的目錄,而不是AWS受管 AD。對於使用AWS受管 AD,請參閲管理 中的使用者和群組AWS受管 Microsoft AD中的AWS Directory Service管理指南

  1. 開啟 Active Directory 使用者和電腦工具。

  2. 導覽至 。使用者文件夾,然後選擇要升級的用户。

  3. 選擇Action屬性

  4. 在 中用戶名屬性對話方塊中,選擇成員

  5. 將使用者新增至以下組,然後選擇確定

    • 管理員

    • 域管理員

    • 企業管理員

    • 組策略創建者所有者

    • 架構管理員

新增或移除使用者

您只能在啟動 WorkSpace 的過程中從 Amazon WorkSpace 控制台創建新用户,並且不能通過 Amazon WorkSpaces 控制台刪除用户。大多數用户管理任務(包括管理用户組)都必須通過您的目錄執行。

重要

您必須先刪除分配給該用户的 WorkSpace,然後才能移除該用户。如需詳細資訊,請參閱 刪除 WorkSpace

用於管理用户和組的過程取決於您使用的目錄類型。

要重設使用者密碼。

重置現有用户的密碼時,請不要將使用者必須在下次登入時變更密碼。否則,用户無法連接到其 WorkSpaces。相反,應為每個用户分配一個安全的臨時密碼,然後要求用户在下次登錄時從 WorkSpace 中手動更改其密碼。

注意

如果您使用的是 AD Connector,或者如果您的用户位於AWSGovCloud (美國西部) 區域,您的使用者將無法重設自己的密碼。(忘記密碼?選 WorkSpaces 將不可用。)