Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Configurar las herramientas de administración de Active Directory para WorkSpaces personal Realizará la mayoría de las tareas administrativas de su WorkSpaces directorio mediante herramientas de administración de directorios, como las herramientas de administración de Active Directory. Sin embargo, utilizará la WorkSpaces consola para realizar algunas tareas relacionadas con el directorio. Para obtener más información, consulte [Administración de directorios en WorkSpaces Personal](manage-workspaces-directory.md). Si crea un directorio con Microsoft AD AWS administrado o Simple AD que incluya cinco o más WorkSpaces, le recomendamos que centralice la administración en una EC2 instancia de Amazon. Aunque puede instalar las herramientas de administración de directorios en un WorkSpace, usar una EC2 instancia de Amazon es una solución más sólida. **Configurar las herramientas de administración de Active Directory** 1. Lance una instancia de Amazon EC2 Windows y únala a su WorkSpaces directorio mediante una de las siguientes opciones: + Si aún no tienes una instancia de Amazon EC2 Windows, puedes unirla al dominio de tu directorio cuando la lances. Para obtener más información, consulte Cómo [unirse sin problemas a una EC2 instancia de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html) en la *Guía de AWS Directory Service administración*. + Si ya tienes una instancia de Amazon EC2 Windows, puedes unirla a tu directorio manualmente. Para obtener más información, consulte [Añadir manualmente una instancia de Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) en la *Guía de administración de AWS Directory Service*. 1. Instale las herramientas de administración de Active Directory en la instancia de Amazon EC2 Windows. Para obtener más información, consulte [Instalar las herramientas de administración de Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html) en la *Guía de administración de AWS Directory Service*. **nota** Al instalar las herramientas de administración de Active Directory, asegúrese de seleccionar también la **administración de políticas de grupo** para instalar la herramienta del editor de administración de políticas de grupo (**gpmc.msc**). Cuando finalice la instalación de la característica, las herramientas de Active Directory estarán disponibles en el menú **Inicio** de Windows, en **Herramientas administrativas de Windows**. 1. Ejecute las herramientas como administrador del directorio del modo siguiente: 1. En el menú **Inicio** de Windows, abra **Herramientas administrativas de Windows**. 1. Mantenga pulsada la tecla Mayús, haga clic con el botón derecho en el acceso directo de la herramienta que quiera usar y seleccione **Run as different user**. 1. Introduzca las credenciales de inicio de sesión del administrador. Con Simple AD, el nombre de usuario es **Administrator** y con AWS Managed Microsoft AD, el administrador es**Admin**. A partir de ahora, puede realizar las tareas de administración de directorios con las herramientas de Active Directory que ya conoce. Por ejemplo, puede utilizar la herramienta de Usuarios y equipos de Active Directory para añadir y eliminar usuarios, promocionar un usuario a administrador del directorio o restablecer una contraseña de usuario. Tenga en cuenta que debe haber iniciado sesión en la instancia de Windows como un usuario con permisos para administrar usuarios en el directorio. **Para promocionar un usuario a administrador del directorio** **nota** Este procedimiento solo se aplica a los directorios creados con AD Simple, no con AD AWS administrado. Para los directorios creados con AD AWS administrado, consulte [Administrar usuarios y grupos en Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de AWS Directory Service administración*. 1. Abra la herramienta Usuarios y equipos de Active Directory. 1. Vaya a la carpeta **Users** del dominio y seleccione el usuario que desea promocionar. 1. Elija **Action**, **Properties**. 1. En el cuadro de diálogo ***username*Propiedades**, elija **Miembro de**. 1. Añada el usuario a los siguientes grupos y seleccione **OK**. + **Administradores** + **Administradores de dominio** + **Administradores de empresas** + **Propietarios del creador de políticas de grupo** + **Administradores de esquemas** **Para agregar o eliminar usuarios** Puedes crear nuevos usuarios desde la WorkSpaces consola de Amazon solo durante el proceso de lanzamiento de un WorkSpace, y no puedes eliminar usuarios a través de la WorkSpaces consola de Amazon. La mayoría de las tareas de administración de usuarios, incluida la administración de grupos de usuarios, deben realizarse a través del directorio. **importante** Antes de poder eliminar un usuario, debes eliminar el que esté WorkSpace asignado a ese usuario. Para obtener más información, consulte [Eliminación de un escritorio de WorkSpaces en WorkSpaces Personal](delete-workspaces.md). El proceso que utilice para administrar usuarios y grupos depende del tipo de directorio que utilice. + Si usa Microsoft AD AWS administrado, consulte [Administrar usuarios y grupos en Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) en la *Guía de AWS Directory Service administración*. + Si utiliza Simple AD, consulte [Administración de usuarios y grupos en Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) en la *Guía de administración de AWS Directory Service*. + Si utiliza Microsoft Active Directory a través de Conector AD o una relación de confianza, puede administrar los usuarios y grupos utilizando el [módulo de Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/). **Restablecimiento de una contraseña de usuario** Cuando restablezca la contraseña de un usuario, no configure **User must change password at next logon**. De lo contrario, los usuarios no podrán conectarse a su WorkSpaces. En su lugar, asigne una contraseña temporal segura a cada usuario y pida a los usuarios que cambien manualmente sus contraseñas WorkSpace la próxima vez que inicien sesión. **nota** Si utilizas AD Connector o si tus usuarios se encuentran en la región AWS GovCloud (EE. UU. Oeste), no podrán restablecer sus propias contraseñas. (El **¿Has olvidado tu contraseña?** la opción de la pantalla de inicio de sesión de la aplicación WorkSpaces cliente no estará disponible.)