为 WorkSpace 设置 Active Directory 管理 WorkSpaces 具 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 WorkSpace 设置 Active Directory 管理 WorkSpaces 具

您将使用目录管理工具 (如 Active Directory 管理工具) 为您的 WorkSpace 目录执行大部分管理任务。不过,您将使用 WorkSpaces 控制台来执行一些与目录相关的任务。有关更多信息,请参阅 管理 WorkSpaces 的目录

如果创建拥有Amazon托管的 Microsoft AD 或 Simple AD 的 Simple AD 或 WorkSpaces imple AD,我们建议您在 Amazon EC2 实例上进行集中式管理。尽管您可以在 WorkSpace 上安装目录管理工具,但使用 Amazon EC2 实例是一种更可靠的解决方案。

设置 Active Directory 管理工具

  1. 启动 Amazon EC2 Windows Windows 实例并使用下列选项之一将其加入到您的 WorkSpaces 目录中:

    • 如果您尚未拥有现有 Amazon EC2 Windows Windows 实例,则可以在启动实例时将实例加入到您的目录域。有关更多信息,请参阅 。无缝加入 Windows EC2 实例中的Amazon Directory Service管理指南

    • 如果您已经有一个现有的 Amazon EC2 Windows 实例,则可以手动将其加入到您的目录中。有关更多信息,请参阅 。手动添加 Windows 实例中的Amazon Directory Service管理指南

  2. 在 Amazon EC2 Windows Windows 实例上安装 Active Directory 管理工具。有关更多信息,请参阅 。安装 Active Directory 管理工具中的Amazon Directory Service管理指南

    注意

    安装活动目录管理工具时,请确保还选择组策略管理以安装组策略管理编辑器 (gpmc.msc) 工具。

    当该功能安装完成后,Active Directory 工具将出现在 Windows 上启动菜单下Windows 管理工具

  3. 按照如下步骤以目录管理员身份运行工具:

    1. 在 Windows 上启动菜单中,打开Windows 管理工具

    2. 按住 Shift 键,右键单击要使用的工具的快捷方式,然后选择以不同用户身份运行

    3. 键入管理员的用户名和密码。对于 Simple AD,用户名为Administrator并使用Amazon托管的微软 AD,管理员是Admin

现在,您可以使用熟悉的 Active Directory 工具执行目录管理任务。例如,您可以使用 Active Directory 用户和计算机工具添加用户、删除用户、将用户提升为目录管理员或重置用户密码。请注意,您必须以有权管理目录中用户的用户身份登录您的 Windows 实例。

将用户提升为目录管理员

注意

此过程仅适用于使用 Simple AD 创建的目录,而不适用于Amazon托管 AD。对于使用Amazon托管 AD,请参阅在 中管理用户和组Amazon托管的 Microsoft AD中的Amazon Directory Service管理指南

  1. 打开“Active Directory 用户和计算机”工具。

  2. 导航到您的域下的用户文件夹并选择要提升的用户。

  3. 选择操作属性

  4. username属性对话框中,选择成员

  5. 将用户添加到下列组并选择确定

    • Administrators

    • Domain Admins

    • Enterprise Admins

    • Group Policy Creator Owners

    • Schema Admins

添加或删除用户

您只能在启动 WorkSAmazon WorkSpaces 控制台创建新用户,并且无法通过 Amazon WorkSpaces 控制台删除用户。大多数用户管理任务(包括管理用户组)都必须通过您的目录执行。

重要

在删除用户之前,必须先删除分配给该用户的 WorkSpace。有关更多信息,请参阅 删除工作区

用于管理用户和组的过程取决于您使用的目录类型。

重置用户密码

在为现有用户重置密码时,不要设置 User must change password at next logon。否则,用户无法连接到其 WorkSpace。相反,应为每个用户分配一个安全的临时密码,然后要求他们在下次登录时从 WorkSpace 内手动更改其密码。

注意

如果您使用的是 AD Connector,或者您的用户位于AmazonGovCloud(美国西部)地区,您的用户将无法重置自己的密码。(忘记密码?选 WorkSpaces 将不可用。)