本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 WorkSpaces 个人设置 Active Directory 管理工具 您将使用 WorkSpaces 目录管理工具(例如 Active Directory 管理工具)为目录执行大多数管理任务。但是,您将使用 WorkSpaces 控制台执行一些与目录相关的任务。有关更多信息,请参阅 [管理 WorkSpaces 个人版的目录](manage-workspaces-directory.md)。 如果您使用Amazon托管 Microsoft AD 或 Simple AD 创建包含五个或更多目录的目录 WorkSpaces,我们建议您对亚马逊 EC2 实例进行集中管理。尽管您可以在上安装目录管理工具 WorkSpace,但使用 Amazon EC2 实例是一种更强大的解决方案。 **设置 Active Directory 管理工具** 1. 启动一个 Amazon EC2 Windows 实例,然后使用以下选项之一将其加入您的 WorkSpaces 目录: + 如果您还没有现有 Amazon EC2 Windows 实例,则可以在启动实例时将该实例加入您的目录域。有关更多信息,请参阅《*Amazon Directory Service管理指南》*中的[无缝加入 Windows EC2 实例](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/launching_instance.html)。 + 如果您已经有一个 Amazon EC2 Windows 实例,则可以手动将其加入您的目录。有关更多信息,请参阅《Amazon Directory Service 管理指南》**中的[手动添加 Windows 实例](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/join_windows_instance.html)。 1. 在亚马逊 EC2 Windows 实例上安装 Active Directory 管理工具。有关更多信息,请参阅《Amazon Directory Service 管理指南》**中的[安装 Active Directory 管理工具](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/install_ad_tools.html)。 **注意** 安装 Active Directory 管理工具时,请务必同时选择**组策略管理**来安装组策略管理编辑器 (**gpmc.msc**) 工具。 功能安装完成后,**Windows 管理工具**下的 Windows **开始**菜单上将提供 Active Directory 工具。 1. 按照如下步骤以目录管理员身份运行工具: 1. 在 Windows **开始**菜单上,打开 **Windows 管理工具**。 1. 按住 Shift 键,右键单击您要使用的工具快捷方式,然后选择**以其他用户身份运行**。 1. 输入管理员登录凭证。在 Simple AD 中,用户名为**Administrator**;对于Amazon托管 Microsoft AD,管理员是**Admin**。 现在,您可以使用熟悉的 Active Directory 工具执行目录管理任务。例如,您可以使用 Active Directory 用户和计算机工具添加用户、删除用户、将用户提升为目录管理员或重置用户密码。请注意,您必须以有权管理目录中用户的用户身份登录您的 Windows 实例。 **将用户提升为目录管理员** **注意** 此过程仅适用于使用 Simple AD 创建的目录,不适用于Amazon托管 AD 创建的目录。有关使用Amazon托管 AD 创建的目录,请参阅《[管理*指南》中的 “在Amazon托管 Microsoft AD 中Amazon Directory Service管理*用户和群组](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)”。 1. 打开“Active Directory 用户和计算机”工具。 1. 导航到您的域下的**用户**文件夹并选择要提升的用户。 1. 选择**操作**、**属性**。 1. 在 “***username*属性**” 对话框中,选择 “**成员为**”。 1. 将用户添加到下列组并选择**确定**。 + **Administrators** + **Domain Admins** + **Enterprise Admins** + **Group Policy Creator Owners** + **Schema Admins** **添加或删除用户** 您只能在启动的过程中从亚马逊 WorkSpaces 控制台创建新用户 WorkSpace,并且不能通过亚马逊 WorkSpaces 控制台删除用户。大多数用户管理任务(包括管理用户组)都必须通过您的目录执行。 **重要** 必须先删除 WorkSpace 分配给该用户的用户,然后才能移除该用户。有关更多信息,请参阅 [删除 WorkSpaces 个人版中的 WorkSpace](delete-workspaces.md)。 用于管理用户和组的过程取决于您使用的目录类型。 + 如果你使用的是Amazon托管 Microsoft AD,请参阅《[管理*指南》中的 “在Amazon托管 Microsoft AD 中Amazon Directory Service管理*用户和群组](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)”。 + 如果您使用的是 Simple AD,请参阅《Amazon Directory Service 管理指南》**中的[在 Simple AD 中管理用户和组](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html)。 + 如果通过 AD Connector 或信任关系使用 Microsoft Active Directory,则可以使用 [Active Directory 模块](https://docs.microsoft.com/powershell/module/activedirectory/)来管理用户和组。 **重置用户密码** 在为现有用户重置密码时,不要设置 **User must change password at next logon**。否则,用户将无法连接到他们 WorkSpaces的。相反,应为每位用户分配一个安全的临时密码,然后要求用户在下 WorkSpace 次登录时手动更改密码。 **注意** 如果您使用的是 AD Connector 或者您的用户位于 AmazonGovCloud (美国西部)地区,则您的用户将无法重置自己的密码。(**忘记密码?** WorkSpaces 客户端应用程序登录屏幕上的选项将不可用。)