Einen AWS verwalteten Microsoft AD-Benutzer erstellen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen AWS verwalteten Microsoft AD-Benutzer erstellen

Gehen Sie wie folgt vor, um einen neuen AWS verwalteten Microsoft AD-Benutzer mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS Management Console oder zu erstellen AWS CLI.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:
AWS Management Console

Sie können ein neues AWS verwaltetes Microsoft AD-Benutzerkonto in der erstellen AWS Management Console. Wenn Sie ein neues Benutzerkonto erstellen, geben Sie die Details des neuen Benutzers an und legen fest, ob Sie den neuen Benutzer zu einer Gruppe hinzufügen oder die Gruppenmitgliedschaften eines anderen Benutzers in den neuen Benutzer kopieren möchten.

Weitere Informationen erhalten Sie unter AWS Verzeichnisdienst-Datenattribute und Gruppentyp und Gruppenumfang.

Um einen AWS verwalteten Microsoft AD-Benutzer mit dem AWS Management Console

  1. Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.

  2. Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.

  3. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.

  4. Wählen Sie auf der Seite mit den Verzeichnisdetails im Abschnitt Benutzer die Option Benutzerkonto erstellen aus.

  5. Die Seite „Benutzerdetails angeben“ wird geöffnet. Geben Sie im Abschnitt Erforderliche Informationen einen Benutzeranmeldenamen und ein Kennwort ein. Benutzeranmeldenamen müssen die folgenden Bedingungen erfüllen:

    • Muss ein eindeutiger Anmeldename sein

    • Kann bis zu 20 Zeichen lang sein

    • Kann nur alphanumerische Zeichen enthalten

    • Darf keines der folgenden Zeichen enthalten: / [ ] : ; | , + * ? < > @

    • Das Passwort muss den Anforderungen Ihrer Passwortrichtlinie entsprechen. Wenden Sie sich an Ihren AWS Administrator, um weitere Informationen zu erhalten.

    Warnung

    Der Anmeldename des Benutzers kann nicht geändert werden, nachdem der Benutzer erstellt wurde.

    1. (Optional) Im Abschnitt Primäre Informationen können Sie einen Vor- und Nachnamen für den Benutzer eingeben. Sie können auch einen Anzeigenamen und eine Beschreibung für den Benutzer eingeben.

    2. (Optional) Im Abschnitt Kontaktmethoden können Sie eine E-Mail-Adresse und Telefonnummern für den Benutzer eingeben.

    3. (Optional) Im Bereich Berufsbezogene Informationen können Sie eine Abteilung, einen Manager, ein Büro und eine Firma für den Benutzer eingeben.

    4. (Optional) Im Bereich Adresse können Sie eine Adresse für den Benutzer eingeben.

    5. (Optional) Im Abschnitt Kontoeinstellungen können Sie Notizen, eine bevorzugte Sprache und den Dienstprinzipalnamen für den Benutzer eingeben.

      Weitere Informationen zu Benutzerattributen finden Sie unter AWS Verzeichnisdienst-Datenattribute und Microsoft Dokumentation.

  6. Wählen Sie Weiter, sobald Sie die Benutzerkontodaten eingegeben haben.

  7. Auf der Seite Benutzer zu Gruppen hinzufügen — optional können Sie den Benutzer zu einer neuen Gruppe oder zu einer bestehenden Gruppe hinzufügen. Sie können auch die Gruppenmitgliedschaft eines vorhandenen Benutzers auf den neuen Benutzer kopieren. Wenn Sie keinen Benutzer zu einer Gruppe hinzufügen möchten, wählen Sie Weiter. Fahren Sie mit Schritt 12 fort, um dieses Verfahren fortzusetzen.

  8. (Optional) Informationen zum Erstellen einer neuen Gruppe finden Sie unter Erstellen einer AWS verwalteten Microsoft AD-Gruppe.

  9. (Optional) So fügen Sie einer vorhandenen Gruppe einen neuen Benutzer hinzu:

    1. Wählen Sie im Abschnitt Gruppen die Gruppe aus, zu der Sie den neuen Benutzer hinzufügen möchten. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld ein.

  10. (Optional) Um die Gruppenmitgliedschaft eines vorhandenen Benutzers auf einen neuen Benutzer zu kopieren:

    1. Wählen Sie die Registerkarte Gruppenmitgliedschaft von Benutzer kopieren aus. Um einen Benutzer mit einer Gruppenmitgliedschaft zu finden, die Sie kopieren möchten, geben Sie den Benutzeranmeldenamen in das Suchfeld unter dem Abschnitt Benutzer ein.

    2. Wählen Sie im Abschnitt Ausgewählte Gruppen die Gruppen aus, denen der neue Benutzer beitreten soll.

  11. Wählen Sie Weiter, wenn Sie bereit sind, das neue Benutzerkonto zu erstellen.

  12. Überprüfen Sie auf der Seite Benutzer überprüfen und erstellen alle von Ihnen getroffenen Entscheidungen. Wählen Sie Create user (Benutzer erstellen) aus.

  13. Nachdem der Benutzer konfiguriert wurde, gelangen Sie zur Detailseite des neuen Benutzers. Es wird ein Banner angezeigt, das besagt, dass der Benutzer erfolgreich erstellt wurde.

Wichtig

Wenn Sie eine Fehlermeldung erhalten, die Ihnen mitteilt, dass Sie nicht berechtigt sind, einen Benutzer zu erstellen, folgen Sie den Anweisungen in der Fehlermeldung, um Ihren Administrator aufzufordern, Ihnen Zugriff zu gewähren.

AWS CLI

Im Folgenden wird beschrieben, wie eine Anforderung formatiert wird, die ein neues AWS verwaltetes Microsoft AD-Benutzerkonto mit den AWS Verzeichnisdienstdaten erstelltCLI. Sie müssen Ihre Verzeichnis-ID-Nummer und einen Benutzeranmeldenamen in Ihrer Anfrage angeben. Sie können dem DisplayName Attribut auch andere Attribute hinzufügen, z. B. einen Benutzeranzeigenamen. Weitere Informationen erhalten Sie unter AWS Verzeichnisdienst-Datenattribute und Gruppentyp und Gruppenumfang.

So erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer mit AWS CLI

  • Öffnen Sie den folgenden Befehl AWS CLI, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, den Benutzernamen und den Anzeigenamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und die gewünschten Anmeldeinformationen: 

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --other-attributes '{ "DisplayName ": { "S": "jane.doe"} }'