Configuration des outils d'administration Active Directory pour le WorkSpaces personnel - Amazon WorkSpaces

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des outils d'administration Active Directory pour le WorkSpaces personnel

Vous effectuerez la plupart des tâches administratives de votre WorkSpaces annuaire à l'aide d'outils de gestion d'annuaire, tels que les outils d'administration Active Directory. Toutefois, vous allez utiliser la WorkSpaces console pour effectuer certaines tâches liées aux annuaires. Pour plus d’informations, consultez Gérer les annuaires pour WorkSpaces Personal.

Si vous créez un répertoire avec AWS Managed Microsoft AD ou Simple AD qui en inclut cinq ou plus WorkSpaces, nous vous recommandons de centraliser l'administration sur une instance Amazon EC2. Bien que vous puissiez installer les outils de gestion d'annuaire sur un WorkSpace, l'utilisation d'une instance Amazon EC2 est une solution plus robuste.

Pour configurer des outils d'administration Active Directory

  1. Lancez une instance Windows Amazon EC2 et associez-la à votre WorkSpaces répertoire en utilisant l'une des options suivantes :

    • Si vous ne disposez pas encore d'une instance Amazon EC2 Windows, vous pouvez associer l'instance au domaine de votre annuaire lorsque vous la lancez. Pour plus d'informations, consultez Joindre une instance EC2 Windows de façon transparente dans le Guide d'administration AWS Directory Service .

    • Si vous disposez déjà d'une instance Amazon EC2 Windows, vous pouvez l'associer manuellement à votre annuaire. Pour plus d'informations, consultez Joindre manuellement une instance Windows dans le Guide d'administration AWS Directory Service .

  2. Installez les outils d'administration Active Directory sur l'instance Amazon EC2 Windows. Pour plus d'informations, consultez Installation des outils d'administration Active Directory dans le Guide d'administration AWS Directory Service .

    Note

    Lorsque vous installez les outils d'administration Active Directory, assurez-vous de sélectionner également Gestion des stratégies de groupe pour installer l'outil Éditeur de gestion des stratégies de groupe (gpmc.msc).

    Lorsque l'installation de la fonctionnalité est terminée, les outils Active Directory sont disponibles dans le menu Démarrer de Windows, sous Outils d'administration Windows.

  3. Exécutez les outils en tant qu'administrateur d'annuaire comme suit :

    1. Dans le menu Démarrer de Windows, ouvrez les Outils d'administration Windows.

    2. Maintenez la touche Maj enfoncée, cliquez avec le bouton droit sur le raccourci de l'outil à utiliser, puis choisissez Exécuter en tant qu'autre utilisateur.

    3. Entrez les informations d'identification de l'administrateur. Avec Simple AD, le nom d'utilisateur est Administrator et avec AWS Managed Microsoft AD, c'est l'administrateurAdmin.

Vous pouvez désormais exécuter des tâches d'administration d'annuaire avec des outils Active Directory qui vous sont familiers. Par exemple, vous pouvez utiliser l'outil Utilisateurs et ordinateurs Active Directory pour ajouter/supprimer des utilisateurs, promouvoir un utilisateur auprès d'un administrateur d'annuaire ou réinitialiser un mot de passe utilisateur. Notez que vous devez être connecté à votre instance Windows en tant qu'utilisateur autorisé à gérer les utilisateurs de l'annuaire.

Pour promouvoir un utilisateur en tant qu'administrateur d'annuaire
Note

Cette procédure s'applique uniquement aux annuaires créés avec Simple AD, et non avec AWS Managed AD. Pour les annuaires créés avec AWS Managed AD, voir Gérer les utilisateurs et les groupes dans AWS Managed Microsoft AD dans le Guide d'AWS Directory Service administration.

  1. Ouvrez l'outil Utilisateurs et ordinateurs Active Directory.

  2. Accédez au dossier Users sous votre domaine et sélectionnez l'utilisateur à promouvoir.

  3. Choisissez Action, Propriétés.

  4. Dans la boîte de dialogue Propriétés username, choisissez Membre de.

  5. Ajoutez l'utilisateur aux groupes suivants et choisissez OK.

    • Administrators

    • Domain Admins

    • Enterprise Admins

    • Group Policy Creator Owners

    • Schema Admins

Pour ajouter ou supprimer des utilisateurs

Vous pouvez créer de nouveaux utilisateurs à partir de la WorkSpaces console Amazon uniquement pendant le processus de lancement d'un WorkSpace, et vous ne pouvez pas supprimer d'utilisateurs via la WorkSpaces console Amazon. La plupart des tâches de gestion des utilisateurs, y compris la gestion des groupes d'utilisateurs, doivent être effectuées via votre annuaire.

Important

Avant de pouvoir supprimer un utilisateur, vous devez supprimer celui qui lui est WorkSpace attribué. Pour plus d’informations, consultez Supprimer un WorkSpace dans WorkSpaces Personal.

Le processus que vous utilisez pour gérer les utilisateurs et les groupes dépend du type de répertoire que vous utilisez.

Pour réinitialiser un mot de passe utilisateur

Lorsque vous réinitialiser le mot de passe pour un utilisateur existant, ne définissez pas le paramètre L'utilisateur doit changer le mot de passe à la prochaine ouverture de session. Dans le cas contraire, les utilisateurs ne peuvent pas se connecter à leur WorkSpaces. Attribuez plutôt un mot de passe temporaire sécurisé à chaque utilisateur, puis demandez-leur de modifier manuellement leur mot de passe lors de leur prochaine connexion. WorkSpace

Note

Si vous utilisez AD Connector ou si vos utilisateurs résident dans la région AWS GovCloud (ouest des États-Unis), ils ne pourront pas réinitialiser leurs propres mots de passe. (Le mot de passe oublié ? l'option sur l'écran de connexion de l'application WorkSpaces cliente ne sera pas disponible.)