本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 Amazon 托管 Microsoft AD 用户添加到群组
<a name="ms_ad_manage_users_groups_add_user_to_group"></a>

你可以将 Amazon 托管的 Microsoft AD 用户添加到群组中。使用以下步骤将用户添加到安全组中，该组的亚马逊 EC2 实例已加入您的 Amazon 托管 Microsoft AD 目录。

------
#### [ Active Directory Administration Tools ]

**将用户添加到组**

1. 连接到安装了 Active Directory 管理工具的实例。

1. 打开“Active Directory 用户和计算机”工具。**管理工具**文件夹中有一个该工具的快捷方式。
**提示**  
您可以通过实例上的命令提示符运行以下命令，直接打开“Active Directory 用户和计算机”工具框。  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 在目录树中，选择存储组的目录 NetBIOS 名称 OU 下的 OU，然后选择要添加用户为成员的组。  
![\[Active Directory 用户和计算机工具显示示例 OU 结构。\]](http://docs.amazonaws.cn/directoryservice/latest/admin-guide/images/create-security-groups-OU.png)

1. 在**操作**菜单上，单击**属性**打开组的属性对话框。

1. 选择**成员**选项卡并单击**添加**。

1. 在**输入要选择的对象名称**中，键入要添加的用户名，然后单击**确定**。该名称将显示在**成员**列表中。再次单击 **OK** 更新组成员资格。

1. 通过在**用户**文件夹中选择用户，然后单击**操作**菜单中的**属性**打开属性对话框，验证该用户现在是否是组的成员。选择**成员**选项卡。您应该可以在用户所属的组列表中看到组的名称。

------