Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Deaktivierung eines AWS verwalteten Microsoft AD-Benutzers
Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS Management Console AWS CLI, oder zu deaktivieren AWS Tools for PowerShell.
Wichtig
Wenn Sie das Konto eines Benutzers deaktivieren, verliert der Benutzer alle Zugriffsberechtigungen für sein Konto und seine Anwendungen.
Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:
Um die Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten verwenden zu könnenCLI, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
-
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
-
Sie benötigen die erforderlichen IAM Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter AWS Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSDirectoryServiceDataFullAccess oder AWSDirectoryServiceDataReadOnlyAccess verwenden. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden unter IAM.