在 Amazon Managed Microsoft AD 中管理用户和组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Managed Microsoft AD 中管理用户和组

用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。

要在 Amazon Directory Service 目录中创建用户和组,您必须使用已经加入 Amazon Directory Service 目录的任意实例(来自本地或 EC2),并且已作为有权创建用户和组的用户登录。您还需要在 EC2 实例上安装 Active Directory 工具,以便添加具有 Active Directory 用户和计算机管理单元的用户和组。

您可以使用 Amazon Directory Service 管理控制台中预安装的 Active Directory 管理工具部署预配置的 EC2 实例。有关更多信息,请参阅 在你的 Amazon 托管 Microsoft AD 中启动目录管理实例 Active Directory

如果您需要使用管理工具部署自托管式 EC2 实例并安装必要的工具,请参阅 第 3 步:部署 Amazon EC2 实例来管理您的 Amazon 托管微软 AD 活动目录

注意

用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请参阅 Microsoft TechNet 上的 Preauthentication

以下主题介绍了如何创建和管理用户和组。