Benutzer und Gruppen in AWS Managed Microsoft AD verwalten

„Benutzer“ sind Einzelpersonen oder Entitäten, die Zugriff auf Ihr Verzeichnis haben. Gruppen sind sehr nützlich, um Berechtigungen zu erteilen oder zu verweigern, anstatt diese Berechtigungen für jeden einzelnen Benutzer erstellen zu müssen. Wenn ein Benutzer zu einer anderen Organisation wechselt, verschieben Sie diesen Benutzer in eine andere Gruppe. Er erhält dann automatisch die Berechtigungen für die neue Organisation.

Um Benutzer und Gruppen in einem AWS Directory Service-Verzeichnis zu erstellen, müssen Sie eine beliebige Instance (entweder On-Premises oder EC2) verwenden, die mit Ihrem AWS Directory Service-Verzeichnis verbunden wurde, und als Benutzer angemeldet sein, der die Berechtigung hat, Benutzer und Gruppen zu erstellen. Sie müssen außerdem die Active-Directory-Tools auf Ihrer EC2-Instance installieren, sodass Sie Ihre Benutzer und Gruppen mit dem Active-Directory-Snap-in Benutzer und Computer hinzufügen können.

Sie können eine vorkonfigurierte EC2-Instance mit vorinstallierten Active-Directory-Verwaltungstools von der AWS Directory Service-Managementkonsole aus bereitstellen. Weitere Informationen finden Sie unter Starten Sie die Verzeichnisverwaltungsinstanz in Ihrem AWS verwalteten Microsoft AD Active Directory.

Informationen dazu, wie Sie eine selbstverwaltete EC2-Instance mit Verwaltungstools bereitstellen und die erforderlichen Tools installieren müssen, finden Sie unter Schritt 3: Stellen Sie eine Amazon EC2 EC2-Instance bereit, um Ihr AWS verwaltetes Microsoft AD Active Directory zu verwalten.

Im Folgenden erfahren Sie, wie Sie Benutzer und Gruppen erstellen und verwalten.