本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中管理用户和组AmazonMicrosoft Managed Microsoft AD
用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。
在中创建用户和组Amazon Directory Service目录中,您必须使用已加入到Amazon Directory Service以具有创建用户和组权限的用户身份登录。您还需要在 EC2 实例上安装 Active Directory 工具,以便添加具有 Active Directory 用户和计算机管理单元的用户和组。有关如何设置 EC2 实例和安装所需工具的更多信息,请参阅 第 3 步:部署 EC2 实例以管理您的AmazonMicrosoft Managed Microsoft AD。
注意
用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请参阅 Microsoft TechNet 上的 Preauthentication
以下主题介绍了有关如何创建和管理用户和组的说明。