本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 AD 模板访问控制条目的连接器 访问控制条目允许控制哪些 Active Directory 组可以或不能为特定的 Connector for AD 模板注册证书。当您可以在 Connector for AD 中创建或管理组和权限时,必须提供 Active Directory 中组对象的安全标识符 (SID)。您可以使用以下 PowerShell 命令获取 SID。有关信息 SIDs,[请参阅 Microsoft 目录域服务文档中的安全标识符的工作](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers)原理。 ``` $ Get-ADGroup -Identity "my_active_directory_group_name" ``` 以下过程说明如何为 AD 模板访问组条目创建和管理 Connector。 ------ #### [ Console ] **使用控制台管理模板组权限** 您可以从模板的详细信息页面管理现有模板的群组和权限。有关更多信息,请参阅[查看连接器模板详细信息](https://docs.amazonaws.cn/privateca/latest/userguide/view-ad-template.html)。 设置哪些组可以或不能为特定模板注册证书的权限。您提供组的安全标识符(SID)。然后为该组设置注册和自动注册权限。对于自动注册,注册和自动注册必须均设置为“允许”。 ------ #### [ API ] **使用 API 管理模板组权限** **创建**:Active Directory API Amazon 私有 CA 连接器中的[ CreateTemplateGroupAccessControlEntry](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API_CreateTemplateGroupAccessControlEntry.html)操作。 **更新**:Active Directory API Amazon 私有 CA 连接器中的[ UpdateTemplateGroupAccessControlEntry](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API_UpdateTemplateGroupAccessControlEntry.html)操作。 **检索**:Active Directory API Amazon 私有 CA 连接器中的[ GetTemplateGroupAccessControlEntry](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API_GetTemplateGroupAccessControlEntry.html)操作。 **列表**:Active Directory API Amazon 私有 CA 连接器中的[ ListTemplateGroupAccessControlEntries](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API_ListTemplateGroupAccessControlEntries.html)操作。 **删除**:Active Directory API Amazon 私有 CA 连接器中的[ DeleteTemplateGroupAccessControlEntry](https://docs.amazonaws.cn/pca-connector-ad/latest/APIReference/API_DeleteTemplateGroupAccessControlEntry.html)操作。 ------ #### [ CLI ] **使用 CLI 管理模板组权限** 在 Active Directory [ create-template-group-access的 Amazon 私有 CA 连接器部分@@ **创建**:-control-](https://docs.amazonaws.cn/cli/latest/reference/pca-connector-ad/create-template-group-access-control-entry.html) entry 命令。 Amazon CLI **更新**:[ update-template-group-access-control-entry 命令](https://docs.amazonaws.cn/cli/latest/reference/pca-connector-ad/update-template-group-access-control-entry.html)位于 Active Directory 的 Amazon 私有 CA 连接器部分。 Amazon CLI 在 Active Directory 的 Amazon 私有 CA 连接器部分中@@ **检索**:[ get-template-group-access-control-](https://docs.amazonaws.cn/cli/latest/reference/pca-connector-ad/get-template-group-access-control-entry.html) entry 命令。 Amazon CLI L@@ **ist**: [ list-template-group-access-control-entries](https://docs.amazonaws.cn/cli/latest/reference/pca-connector-ad/list-template-group-access-control-entries.html) 命令位于 Active Directory 的 Amazon 私有 CA 连接器部分。 Amazon CLI “活动目录 Amazon 私有 CA 连接器” 部分中的 **“删除 delete-template-group-access**[:-control-](https://docs.amazonaws.cn/cli/latest/reference/pca-connector-ad/delete-template-group-access-control-entries.html) entries” 命令。 Amazon CLI ------