在 AWS Managed Microsoft AD 中管理用户和组 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

在 AWS Managed Microsoft AD 中管理用户和组

用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。

要在 AWS Directory Service 目录中创建用户和组,您必须使用已加入您的 AWS Directory Service 目录的任何实例(来自内部部署或 EC2),并且已作为有权创建用户和组的用户登录。您还需要在 EC2 实例上安装 Active Directory 工具,以便利用 Active Directory 用户和计算机管理单元添加用户和组。有关如何设置 EC2 实例和安装所需工具的更多信息,请参阅 步骤 3 部署EC2实例进行管理 AWS Managed Microsoft AD

注意

用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请参阅 Microsoft TechNet 上的 Preauthentication

以下主题包括如何创建和管理用户与组的说明。