本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 Active Directory 管理工具 WorkSpaces
您将使用 WorkSpaces 目录管理工具(例如 Active Directory 管理工具)为目录执行大多数管理任务。但是,您将使用 WorkSpaces 控制台执行一些与目录相关的任务。有关更多信息,请参阅管理目录 WorkSpaces:
如果您使用Amazon托管 Microsoft AD 或 Simple AD 创建包含五个或更多目录的目录 WorkSpaces,我们建议您集中管理一个 Amazon EC2 实例。尽管您可以在上安装目录管理工具 WorkSpace,但使用 Amazon EC2 实例是一种更强大的解决方案。
设置 Active Directory 管理工具
-
启动一个 Amazon EC2 Windows 实例,然后使用以下选项之一将其加入您的 WorkSpaces 目录:
-
如果您还没有现有 Amazon EC2 Windows 实例,则可以在启动实例时将该实例加入您的目录域。有关更多信息,请参阅《Amazon Directory Service管理指南》中的无缝加入 Windows EC2 实例。
-
如果您已经有一个 Amazon EC2 Windows 实例,则可以手动将其加入您的目录。有关更多信息,请参阅《Amazon Directory Service管理指南》中的手动添加 Windows 实例。
-
-
在 Amazon EC2 Windows 实例上安装 Active Directory 管理工具。有关更多信息,请参阅《管理指南》中的 “安装 Active Directory Amazon Directory Service 管理工具”。
注意
安装 Active Directory 管理工具时,请务必同时选择组策略管理来安装组策略管理编辑器 (gpmc.msc) 工具。
功能安装完成后,Windows “管理工具” 下的 “开始” 菜单上将提供 Active Directory 工具。
-
按照如下步骤以目录管理员身份运行工具:
-
在 Windows 的 “开始” 菜单上,打开 Windows 管理工具。
-
按住 Shift 键,右键单击要使用的工具的快捷方式,然后选择以其他用户身份运行。
-
输入管理员的登录凭据。在 Simple AD 中,用户名为
Administrator
;对于Amazon托管 Microsoft AD,管理员是Admin
。
-
现在,您可以使用熟悉的 Active Directory 工具执行目录管理任务。例如,您可以使用 Active Directory 用户和计算机工具添加用户、删除用户、将用户提升为目录管理员或重置用户密码。请注意,您必须以有权管理目录中用户的用户身份登录您的 Windows 实例。
将用户提升为目录管理员
注意
此过程仅适用于使用 Simple AD 创建的目录,不适用于Amazon托管 AD 创建的目录。有关使用Amazon托管 AD 创建的目录,请参阅《管理指南》中的 “在Amazon托管 Microsoft AD 中Amazon Directory Service管理用户和群组”。
-
打开“Active Directory 用户和计算机”工具。
-
导航到您的域下的用户文件夹并选择要提升的用户。
-
选择操作、属性。
-
在
用户名
属性对话框中,选择成员为。 -
将用户添加到下列组并选择确定。
-
管理员
-
域管理员
-
企业管理员
-
组策略创建者所有者
-
架构管理员
-
添加或删除用户
您只能在启动的过程中从亚马逊 WorkSpaces 控制台创建新用户 WorkSpace,并且不能通过亚马逊 WorkSpaces 控制台删除用户。大多数用户管理任务(包括管理用户组)都必须通过您的目录执行。
重要
必须先删除 WorkSpace 分配给该用户的用户,然后才能移除该用户。有关更多信息,请参阅删除一个 WorkSpace:
用于管理用户和组的过程取决于您使用的目录类型。
-
如果你使用的是Amazon托管 Microsoft AD,请参阅《管理指南》中的 “在Amazon托管 Microsoft AD 中Amazon Directory Service管理用户和群组”。
-
如果您使用的是 Simple AD,请参阅《管理指南》中的 “在 Simple AD 中Amazon Directory Service管理用户和群组”。
-
如果你通过 AD Connector 或信任关系使用 Microsoft Active Directory,则可以使用 A ctive Directory 模块
管理用户和群组。
重置用户密码
在为现有用户重置密码时,不要设置 User must change password at next logon。否则,用户将无法连接到他们 WorkSpaces的。相反,应为每位用户分配一个安全的临时密码,然后要求用户在下 WorkSpace 次登录时手动更改密码。
注意
如果您使用的是 AD Connector 或者您的用户位于 Amazon GovCloud (美国西部)地区,则您的用户将无法重置自己的密码。(忘记密码? WorkSpaces 客户端应用程序登录屏幕上的选项将不可用。)