本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 删除微软 AD Amazon 托管用户
<a name="ms_ad_delete_user"></a>

使用以下步骤删除具有用户和组 Amazon 管理功能或 Amazon 目录服务数据的 Microsoft AD 托管 Microsoft AD 用户 Amazon Web Services 管理控制台， Amazon CLI、、 Amazon Tools for PowerShell。

**重要**  
当您从目录中删除用户账户时，有关该用户的所有信息都将被删除，包括该用户访问其账户和应用程序的所有权限。

**在开始任一过程之前，您需要完成以下操作：**
+ [创建你的 Microsoft Amazon 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 要使用用户和组管理或 Amazon Directory Service Data CLI，必须将其启用。有关更多信息，请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。
+  您只能从主目录中 Amazon Web Services 区域 为目录启用此功能。有关更多信息，请参阅[主区域与其他区域](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 权限才能使用 Amazon Directory Service 数据。有关更多信息，请参阅 [Amazon Directory Service API 权限：操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限，您可以使用 Amazon 托管策略，例如[Amazon 托管策略：AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[Amazon 托管策略：AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息，请参阅 [IAM 安全最佳实践](https://docs.amazonaws.cn//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [创建微软 AD Amazon 托管用户](ms_ad_create_user.md).

------
#### [ Amazon Web Services 管理控制台 ]

 你可以在中删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon Web Services 管理控制台。

**使用删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon Web Services 管理控制台**

1. 打开 Amazon Directory Service 控制台，网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.amazonaws.cn/directoryservicev2/)。

1.  在导航窗格中，选择 **Active Directory**，然后选择**目录**。您将被定向到 “**目录**” 屏幕，您可以在其中查看您的目录列表 Amazon Web Services 区域。

1.  选择一个目录。系统会将您定向到**目录详细信息**屏幕。

1.  选择**用户**。该选项卡将显示您目录中用户的列表。

1.  选择要删除其账户的用户。要查找用户，请在**用户**部分下的搜索框中输入用户登录名。系统会将您定向到**用户详细信息**屏幕。

1.  选择**操作**。然后选择**删除用户账户**，然后再次选择**删除用户账户**。

------
#### [ Amazon CLI ]

 以下内容介绍如何使用 Amazon 目录服务数据 CLI 格式化删除 Amazon 托管 Microsoft AD 用户帐户的请求。

**使用删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon CLI**
+  打开并运行以下命令 Amazon CLI，将目录 ID 和用户名替换为你的 Amazon 托管 Microsoft AD 目录 ID 和用户名：

```
aws ds-data delete-user --directory-id d-1234567890 --sam-account-name "jane.doe"
```

------
#### [ Amazon Tools for PowerShell ]

 下面介绍如何格式化删除 Amazon 托管 Microsoft AD 用户帐户的请求 Amazon Tools for PowerShell。

**使用删除 Amazon 托管的 Microsoft AD 用户帐户 Amazon Tools for PowerShell**
+  打开并运行以下命令PowerShell，将目录 ID 和用户名替换为您的 Amazon 托管 Microsoft AD 目录 ID 和用户名：

```
Remove-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"
```

------