在 AD Connector 中更新 AWS Directory Service 服务账户凭证 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AD Connector 中更新 AWS Directory Service 服务账户凭证

您在 AD Connector 中提供的 AWS Directory Service 凭证表示用于访问现有本地目录的服务账户。您可以通过执行以下步骤在 AWS Directory Service 中修改这些服务账户凭证。

注意

如果为目录启用了单点登录,则 AWS Directory Service 必须将服务委托人名称 (SPN) 从当前服务账户转移到新的服务账户。如果当前服务账户无权删除 SPN 或新服务账户无权添加 SPN,则系统会提示输入有权执行这两个操作的目录账户的凭证。这些凭证仅用于传输 SPN,不会由服务进行存储。

在 AD Connector 中更新 AWS Directory Service 服务账户凭证

  1. AWS Directory Service console 导航窗格中,选择 Directories (目录).

  2. 选择目录的目录 ID 链接。

  3. Directory details (目录详细信息) 页面上,选择 Networking & security (联网和安全性) 选项卡。

  4. Service account credentials (服务账户凭据) 部分中,选择 Update (更新).

  5. Update service account credentials (更新服务账户凭证) 对话框中,键入新用户名称和密码,然后选择 Update Directory (更新目录).