设置 Active Directory 管理工具 WorkSpaces - 亚马逊 WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Active Directory 管理工具 WorkSpaces

您将使用 WorkSpaces 目录管理工具(例如 Active Directory 管理工具)为目录执行大多数管理任务。但是,您将使用 WorkSpaces 控制台执行一些与目录相关的任务。有关更多信息,请参阅管理目录 WorkSpaces

如果您使用Amazon托管 Microsoft AD 或 Simple AD 创建包含五个或更多目录的目录 WorkSpaces,我们建议您集中管理一个 Amazon EC2 实例。尽管您可以在上安装目录管理工具 WorkSpace,但使用 Amazon EC2 实例是一种更强大的解决方案。

设置 Active Directory 管理工具
  1. 启动一个 Amazon EC2 Windows 实例,然后使用以下选项之一将其加入您的 WorkSpaces 目录:

    • 如果您还没有现有 Amazon EC2 Windows 实例,则可以在启动实例时将该实例加入您的目录域。有关更多信息,请参阅《Amazon Directory Service管理指南》中的无缝加入 Windows EC2 实例

    • 如果您已经有一个 Amazon EC2 Windows 实例,则可以手动将其加入您的目录。有关更多信息,请参阅《Amazon Directory Service管理指南》中的手动添加 Windows 实例

  2. 在 Amazon EC2 Windows 实例上安装 Active Directory 管理工具。有关更多信息,请参阅《管理指南》中的 “安装 Active Directory Amazon Directory Service 管理工具”。

    注意

    安装 Active Directory 管理工具时,请务必同时选择组策略管理来安装组策略管理编辑器 (gpmc.msc) 工具。

    功能安装完成后,Windows “管理工具” 下的 “开始” 菜单上将提供 Active Directory 工具

  3. 按照如下步骤以目录管理员身份运行工具:

    1. 在 Windows 的 “开始” 菜单上,打开 Windows 管理工具

    2. 按住 Shift 键,右键单击要使用的工具的快捷方式,然后选择以其他用户身份运行

    3. 输入管理员的登录凭据。在 Simple AD 中,用户名为Administrator;对于Amazon托管 Microsoft AD,管理员是Admin

现在,您可以使用熟悉的 Active Directory 工具执行目录管理任务。例如,您可以使用 Active Directory 用户和计算机工具添加用户、删除用户、将用户提升为目录管理员或重置用户密码。请注意,您必须以有权管理目录中用户的用户身份登录您的 Windows 实例。

将用户提升为目录管理员
注意

此过程仅适用于使用 Simple AD 创建的目录,不适用于Amazon托管 AD 创建的目录。有关使用Amazon托管 AD 创建的目录,请参阅《管理指南》中的 “在Amazon托管 Microsoft AD 中Amazon Directory Service管理用户和群组”。

  1. 打开“Active Directory 用户和计算机”工具。

  2. 导航到您的域下的用户文件夹并选择要提升的用户。

  3. 选择操作属性

  4. 用户名属性对话框中,选择成员为

  5. 将用户添加到下列组并选择确定

    • 管理员

    • 域管理员

    • 企业管理员

    • 组策略创建者所有者

    • 架构管理员

添加或删除用户

您只能在启动的过程中从亚马逊 WorkSpaces 控制台创建新用户 WorkSpace,并且不能通过亚马逊 WorkSpaces 控制台删除用户。大多数用户管理任务(包括管理用户组)都必须通过您的目录执行。

重要

必须先删除 WorkSpace 分配给该用户的用户,然后才能移除该用户。有关更多信息,请参阅删除一个 WorkSpace

用于管理用户和组的过程取决于您使用的目录类型。

重置用户密码

在为现有用户重置密码时,不要设置 User must change password at next logon。否则,用户将无法连接到他们 WorkSpaces的。相反,应为每位用户分配一个安全的临时密码,然后要求用户在下 WorkSpace 次登录时手动更改密码。

注意

如果您使用的是 AD Connector 或者您的用户位于 Amazon GovCloud (美国西部)地区,则您的用户将无法重置自己的密码。(忘记密码? WorkSpaces 客户端应用程序登录屏幕上的选项将不可用。)