本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 查看和更新 Amazon 托管的 Microsoft AD 用户
使用以下步骤查看或更新 Microsoft AD Amazon 托管用户的详细信息,包括用户和群组管理或 Amazon 目录服务数据(位于 Amazon Web Services 管理控制台、 Amazon CLI、或) Amazon Tools for PowerShell。
## 查看 Amazon 托管 Microsoft AD 用户的详细信息
您可以在 Amazon Web Services 管理控制台 或中查看用户的详细信息 Amazon CLI。用户的详细信息包括个人资料和账户信息以及组成员资格。
**在开始任一过程之前,您需要完成以下操作:**
+ [创建你的 Microsoft Amazon 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 要使用用户和组管理或 Amazon Directory Service Data CLI,必须将其启用。有关更多信息,请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。
+ 您只能从主目录中 Amazon Web Services 区域 为目录启用此功能。有关更多信息,请参阅[主区域与其他区域](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 权限才能使用 Amazon Directory Service 数据。有关更多信息,请参阅 [Amazon Directory Service API 权限:操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限,您可以使用 Amazon 托管策略,例如[Amazon 托管策略:AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[Amazon 托管策略:AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.amazonaws.cn//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [创建微软 AD Amazon 托管用户](ms_ad_create_user.md).
------
#### [ Amazon Web Services 管理控制台 ]
你可以在中查看 Amazon 托管 Microsoft AD 用户的详细信息 Amazon Web Services 管理控制台。
**要查看 Amazon 托管 Microsoft AD 用户的详细信息和账户详情,请使用 Amazon Web Services 管理控制台**
1. 打开 Amazon Directory Service 控制台,网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.amazonaws.cn/directoryservicev2/)。
1. 在导航窗格中,选择 **Active Directory**,然后选择**目录**。您将被定向到 “**目录**” 屏幕,您可以在其中查看您的目录列表 Amazon Web Services 区域。
1. 选择一个目录。系统会将您定向到**目录详细信息**屏幕。
1. 选择**用户**。该选项卡将显示您目录中用户的列表。
1. 选择一个用户。系统会将您定向到**用户详细信息**屏幕。**用户详细信息**屏幕显示以下信息:
+ 用户所属的组(组成员资格)
+ 个人资料详细信息(例如用户登录名、名字、姓氏等主要信息)
+ 账户设置(例如账户信息,如用户主体名称、服务主体名称、可分辨名称等)
+ 账户状态
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ Amazon CLI ]
使用 Amazon CLI,您可以查看用户的详细信息,包括个人资料和帐户信息以及群组成员资格。
**要查看 Amazon 托管 Microsoft AD 用户的个人资料和账户详情,请使用 Amazon CLI**
以下内容介绍如何使用 Amazon 目录服务数据 CLI 查看 Amazon 托管 Microsoft AD 用户的详细信息。
+ 要查看用户的详细信息,请打开并运行以下命令 Amazon CLI,将目录 ID 和用户名替换为您的 Amazon 托管 Microsoft AD 目录 ID 和用户名:
```
aws ds-data describe-user --directory-id d-1234567890 --sam-account-name "jane.doe"
```
**查看用户的组成员资格**
以下内容介绍如何使用 Amazon 目录服务数据 CLI 查看 Amazon 托管 Microsoft AD 用户的群组成员资格。
+ 要查看用户的群组成员资格,请打开并运行以下命令 Amazon CLI,将目录 ID 和用户名替换为你的 Amazon 托管 Microsoft AD 目录 ID 和用户名:
```
aws ds-data list-groups-for-member --directory-id d-1234567890 --sam-account-name "jane.doe"
```
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ Amazon Tools for PowerShell ]
使用 Tools for PowerShell,您可以查看用户的详细信息,包括个人资料和帐户信息以及群组成员资格。
**使用以下工具查看 Amazon 托管 Microsoft AD 用户的个人资料和帐户详细信息 PowerShell**
以下内容介绍如何使用工具查看 Amazon 托管 Microsoft AD 用户的详细信息 PowerShell。
+ 要查看用户的详细信息,请打开并运行以下命令PowerShell,将目录 ID 和用户名替换为您的 Amazon 托管 Microsoft AD 目录 ID 和用户名:
```
Get-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"
```
**查看用户的组成员资格**
下面介绍如何使用工具查看 Amazon 托管 Microsoft AD 用户的群组成员资格 PowerShell。
+ 要查看用户的群组成员资格,请打开并运行以下命令PowerShell,将目录 ID 和用户名替换为你的 Amazon 托管 Microsoft AD 目录 ID 和用户名:
```
(Get-DSDGroupsForMemberList -DirectoryId d-1234567890 -SAMAccountName "jane.doe").Groups
```
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
## 更新微软 AD Amazon 托管用户的详细信息
使用以下步骤使用用户和群组 Amazon 管理或 Amazon 目录服务数据更新托管 Microsoft AD 用户,其中任一栏位于 Amazon Web Services 管理控制台、 Amazon CLI、 Amazon Tools for PowerShell。
**注意**
最小属性长度为 1。
**在开始任一过程之前,您需要完成以下操作:**
+ [创建你的 Microsoft Amazon 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 要使用用户和组管理或 Amazon Directory Service Data CLI,必须将其启用。有关更多信息,请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。
+ 您只能从主目录中 Amazon Web Services 区域 为目录启用此功能。有关更多信息,请参阅[主区域与其他区域](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 权限才能使用 Amazon Directory Service 数据。有关更多信息,请参阅 [Amazon Directory Service API 权限:操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限,您可以使用 Amazon 托管策略,例如[Amazon 托管策略:AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[Amazon 托管策略:AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息,请参阅 [IAM 安全最佳实践](https://docs.amazonaws.cn//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [创建微软 AD Amazon 托管用户](ms_ad_create_user.md).
------
#### [ Amazon Web Services 管理控制台 ]
你可以在中更新 Microsoft AD Amazon 托管用户的详细信息 Amazon Web Services 管理控制台。
**要更新 Amazon 托管 Microsoft AD 用户的详细信息,请使用 Amazon Web Services 管理控制台**
1. 打开 Amazon Directory Service 控制台,网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.amazonaws.cn/directoryservicev2/)。
1. 在导航窗格中,选择 **Active Directory**,然后选择**目录**。您将被定向到 “**目录**” 屏幕,您可以在其中查看您的目录列表 Amazon Web Services 区域。
1. 选择一个目录。系统会将您定向到**目录详细信息**屏幕。
1. 选择**用户**。该选项卡将显示您目录中用户的列表。
1. 选择一个用户。要查找用户,请在**用户**部分下的搜索框中输入用户登录名。系统会将您定向到**用户详细信息**屏幕。
1. 要编辑用户所属的组,请选择**组**。在此选项卡中,您可以将用户添加到组,或从组中删除用户。有关更多信息,请参阅[将 Microsoft AD Amazon 托管成员添加到群组](ms_ad_add_remove_user_group.md)。
1. 要编辑用户的个人资料详细信息,请选择**个人资料**,然后选择**编辑**。或者选择**操作**,然后选择**编辑用户**。进行更新并查看更新,然后选择**保存**。
**警告**
在创建用户后,将无法更改用户登录名。
1. 要编辑用户的账户设置,请选择**用户账户设置**。或者选择**操作**,然后选择**编辑用户**。进行更新并查看更新,然后选择**保存**。
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ Amazon CLI ]
以下内容介绍如何使用 Amazon 目录服务数据 CLI 格式化更新 Amazon 托管 Microsoft AD 用户详细信息的请求。
当您更新用户账户时,必须包含您的目录 ID 号和用户登录名。您还必须在请求中包含更新类型和要更新的属性,例如带 `Surname` 参数的用户姓氏。有关更多信息,请参阅 [Amazon Directory Service Data 属性](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/ad_data_attributes.html)。
+ 要更新用户的详细信息,请打开并运行以下命令 Amazon CLI,将目录 ID、用户名、用户类型和属性值替换为您 Amazon 的 Microsoft AD Directory ID、用户名以及所需的用户类型和属性值:
```
aws ds-data update-user --directory-id d-1234567890 --sam-account-name "jane.doe" --update-type "REPLACE" --surname "Doe"
```
**注意**
使用 [update-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/update-user.html) CLI 命令移除用户属性时,必须指定要移除的属性和确切值。要确定用户属性,可使用 [describe-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/describe-user.html) 命令。
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ Amazon Tools for PowerShell ]
以下内容介绍如何格式化更新 Amazon 托管 Microsoft AD 用户详细信息的请求 Amazon Tools for PowerShell。
当您更新用户账户时,必须包含您的目录 ID 号和用户登录名。您还必须在请求中包含更新类型和要更新的属性,例如带 `Surname` 参数的用户姓氏。有关更多信息,请参阅 [Amazon Directory Service Data 属性](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/ad_data_attributes.html)。
+ 要更新用户的详细信息,请打开并运行以下命令PowerShell,将目录 ID、用户名、用户类型和属性值替换为您 Amazon 的 Microsoft AD Directory ID、用户名以及所需的用户类型和属性值:
```
Update-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" -UpdateType "REPLACE" -Surname "Doe"
```
有关用户属性的更多信息,请参阅[Amazon “目录服务数据” 属性](ad_data_attributes.md)和 [Microsoft文档](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------