Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Deaktivierung eines AWS Verwalteter Microsoft AD-Benutzer
Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer mit AWS Verzeichnisdienstdaten im AWS-Managementkonsole AWS CLI, oder zu deaktivieren AWS -Tools für PowerShell.
Wichtig
Wenn Sie das Konto eines Benutzers deaktivieren, verliert der Benutzer alle Zugriffsberechtigungen für sein Konto und seine Anwendungen.
Bevor Sie beginnen, gehen Sie wie folgt vor:
Aktivieren Sie die Benutzer- und Gruppenverwaltung für Directory Service Data. Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
-
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Um zu beginnen, können Sie das AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess oder AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess verwenden. Weitere Informationen finden Sie unter Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen Bewährte Sicherheitsmethoden in IAM.