创建 Simple AD 用户 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Simple AD 用户

使用以下过程创建具有已加入您的 Simple AD 目录的 Amazon EC2 实例的用户。在创建用户之前,您需要完成安装 Active Directory 管理工具中的过程。

注意

使用 Simple AD 时,如果在 Linux 实例上创建用户账户时使用了“强制用户在首次登录时更改密码”选项,则该用户无法使用 kpasswd 首次更改其密码。要首次更改密码,域管理员必须使用 Active Directory 管理工具更新用户密码。

您可以使用以下任何一种方法来创建用户:

  • Active Directory 管理工具

  • Windows PowerShell

Active Directory Administration Tools
  1. 连接到安装了 Active Directory 管理工具的实例。

  2. 从 Windows 的 “开始” 菜单中打开 Active Directory 用户和计算机工具。在 Windows 管理工具文件夹中可以找到此工具的快捷方式。

    提示

    您可以通过实例上的命令提示符运行以下命令,直接打开“Active Directory 用户和计算机”工具框。

    %SystemRoot%\system32\dsa.msc
  3. 在目录树中,在目录的 Net n BIOS ame OU 下选择要存储用户的 OU(例如corp\Users)。有关中目录使用的 OU 结构的更多信息 Amazon,请参阅用你的 Amazon 托管 Microsoft AD 创建了什么

    活动目录用户和计算机工具显示了 OU 结构示例。
  4. 操作 菜单上,选择新建,然后选择用户打开新用户向导。

  5. 在向导的第一页上,输入以下字段的值,然后选择下一步

    • User logon name

  6. 在新用户向导的第二页上,为密码确认密码输入临时密码。确保选中了用户下次登录时必须更改密码选项。不应选择任何其他选项。选择下一步

  7. 在新用户向导的第三页上,验证新用户的信息正确无误,然后选择完成。新用户会出现在 Users 文件夹中。

Windows PowerShell
  1. Connect 连接到已加入您的实例 Active Directory 域名作为 Active Directory 管理员。

  2. 打开 Windows PowerShell.

  3. 键入以下命令,将用户名jane.doe替换为要创建的用户的用户名。系统将提示您 Windows PowerShell 为新用户提供密码。有关 Active Directory 密码复杂性要求,请参阅 Microsoft 文档。有关 New-ADUser 命令的更多信息,请参阅 Microsoft 文档

    New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')