创建 Amazon Managed Microsoft AD 用户 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 Amazon Managed Microsoft AD 用户

按照以下过程,在 Amazon Web Services 管理控制台、Amazon CLI 或 Amazon Tools for PowerShell 中使用用户和组管理或 Amazon Directory Service Data 创建新的 Amazon Managed Microsoft AD 用户。

在开始任一过程之前,您需要完成以下操作:
Amazon Web Services 管理控制台

您可以在 Amazon Web Services 管理控制台中创建新的 Amazon Managed Microsoft AD 用户账户。创建新的用户账户时,您需要指定新用户的详细信息,并确定是将新用户添加到组还是将其他用户的组成员资格复制到新用户中。

有关更多信息,请参阅Amazon Directory Service Data 属性组类型和组范围

使用 Amazon Web Services 管理控制台创建 Amazon Managed Microsoft AD 用户

  1. 打开 Amazon Directory Service 控制台,网址为:https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。系统会将您定向到目录屏幕,您可以在其中查看您的 Amazon Web Services 区域中目录的列表。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 目录详细信息页面的用户部分下,选择创建用户账户

  5. 将打开指定用户详细信息页面。在所需信息部分下,输入用户登录名和密码。用户登录名必须符合以下条件:

    • 必须是唯一的登录名称

    • 最长可为 20 个字符

    • 只能包含字母数字字符

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    • 密码必须符合您的密码策略要求。有关更多信息,请咨询您的 Amazon 管理员。

    警告

    在创建用户后,将无法更改用户登录名。

    1. (可选)主要信息部分下,您可以输入用户的名字和姓氏。您也可以输入用户的显示名称和描述。

    2. (可选)联系方式部分下,您可以输入用户的电子邮件地址和电话号码。

    3. (可选)工作相关信息部分下,您可以输入用户的部门、经理、办公室和公司。

    4. (可选)地址部分下,您可以输入用户的地址。

    5. (可选)账户设置部分下,您可以输入用户的备注、首选语言和服务主体名称。

      有关用户属性的更多信息,请参阅Amazon Directory Service Data 属性Microsoft文档

  6. 提供用户账户详细信息后,选择下一步

  7. 将用户添加到组(可选)页面上,您可以将用户添加到新组或现有组中。您也可以将现有用户的组成员资格复制到新用户中。如果您不想将用户添加到组,请选择下一步。继续执行此过程的步骤 12。

  8. (可选)要创建新组,请参阅创建 Amazon Managed Microsoft AD 组

  9. (可选)要将新用户添加到现有组,请执行以下操作:

    1. 部分中,选择要将新用户添加到的组。要查找组,请在搜索框中输入组名称。

  10. (可选)要将现有用户的组成员资格复制到新用户,请执行以下操作:

    1. 选择复制用户的组成员资格选项卡。要查找您要复制其组成员资格的用户,请在用户部分下的搜索框中输入用户登录名。

    2. 选定组部分中,选择新用户要加入的组。

  11. 当准备好创建新用户账户时,选择下一步

  12. 查看和创建用户页面中,查看您所做的所有选择。选择创建用户

  13. 配置用户后,您将进入新用户的详细信息页面。将出现一个横幅,指示已成功创建用户。

重要

如果您收到一条错误消息,告知您无权创建用户,请按照错误消息中的说明请求管理员授予您访问权限。

Amazon CLI

下面介绍如何使用 Amazon Directory Service Data CLI 设置用于创建新的 Amazon Managed Microsoft AD 用户账户的请求的格式。您必须在请求中包含您的目录 ID 号和用户登录名。您还可以包含其他属性,例如带 DisplayName 属性的用户显示名称。有关更多信息,请参阅Amazon Directory Service Data 属性组类型和组范围

使用 Amazon CLI 创建 Amazon Managed Microsoft AD 用户

  • 打开 Amazon CLI,然后运行以下命令,将目录 ID、用户名和显示名称替换为您的 Amazon Managed Microsoft AD Directory ID 和所需的凭证:

aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘
Amazon Tools for PowerShell

下面介绍如何使用 Amazon Tools for PowerShell 设置用于创建新的 Amazon Managed Microsoft AD 用户账户的请求的格式。您必须在请求中包含您的目录 ID 号和用户登录名。您还可以包含其他属性,例如带 DisplayName 属性的用户显示名称。有关更多信息,请参阅Amazon Directory Service Data 属性组类型和组范围

使用 Tools for PowerShell 创建 Amazon Managed Microsoft AD 用户

  • 打开 PowerShell,然后运行以下命令,将目录 ID、用户名和显示名称替换为您的 Amazon Managed Microsoft AD Directory ID 和所需的凭证:

New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }