在 Microsoft Amazon 管理广告中管理用户和群组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Microsoft Amazon 管理广告中管理用户和群组

用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。

要在Amazon Directory Service目录中创建用户和组,您必须使用任何已加入您的Amazon Directory Service目录的实例(来自本地或 EC2),并以具有创建用户和组权限的用户身份登录。您还需要在 EC2 实例上安装 Active Directory 工具,这样您就可以使用 Active Directory 用户和计算机管理单元添加用户和群组。

您可以从管理控制台部署带有预安装的 Active Directory Amazon Directory Service 管理工具的预先配置的 EC2 实例。有关更多信息,请参阅启动目录管理 EC2 实例

如果您需要使用管理工具部署自管 EC2 实例并安装必要的工具,请参阅步骤 3:部署 EC2 实例来管理您的Amazon托管微软 AD

注意

用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请转到 Microsoft TechNet 上的预身份验证

以下主题包括有关如何创建和管理用户和群组的说明。