View a markdown version of this page

Membuat AWS Pengguna Microsoft AD yang dikelola - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat AWS Pengguna Microsoft AD yang dikelola

Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service Data di Konsol Manajemen AWS, AWS CLI, atau Alat AWS untuk PowerShell.

Sebelum Anda mulai, lengkapi yang berikut ini:
Konsol Manajemen AWS

Anda dapat membuat akun pengguna Microsoft AD AWS Terkelola baru di Konsol Manajemen AWS. Saat membuat akun pengguna baru, Anda menentukan detail pengguna baru dan menentukan apakah akan menambahkan pengguna baru ke grup atau menyalin keanggotaan grup pengguna lain ke pengguna baru.

Untuk informasi selengkapnya, lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan Konsol Manajemen AWS
  1. Buka Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, lalu pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pada halaman Detail direktori, di bawah bagian Pengguna, pilih Buat akun pengguna.

  5. Halaman Tentukan detail pengguna terbuka. Di bawah bagian Informasi yang diperlukan, masukkan nama login pengguna dan kata sandi. Nama logon pengguna harus memenuhi ketentuan berikut:

    • Harus nama logon yang unik

    • Panjangnya bisa sampai 20 karakter

    • Hanya dapat berisi karakter alfanumerik

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    • Kata sandi harus mematuhi persyaratan kebijakan kata sandi Anda. Periksa dengan AWS administrator Anda untuk informasi lebih lanjut.

    Awas

    Nama logon pengguna tidak dapat diubah setelah pengguna dibuat.

    1. (Opsional) Di bawah bagian Informasi utama, Anda dapat memasukkan nama depan dan belakang untuk pengguna. Anda juga dapat memasukkan nama tampilan dan deskripsi untuk pengguna.

    2. (Opsional) Di bawah bagian Metode kontak, Anda dapat memasukkan alamat email dan nomor telepon untuk pengguna.

    3. (Opsional) Di bawah bagian Job-relatedinformasi, Anda dapat memasuki departemen, manajer, kantor, dan perusahaan untuk pengguna.

    4. (Opsional) Di bawah bagian Alamat, Anda dapat memasukkan alamat untuk pengguna.

    5. (Opsional) Di bawah bagian Pengaturan akun, Anda dapat memasukkan catatan, bahasa pilihan, dan nama utama layanan untuk pengguna.

      Untuk informasi selengkapnya tentang atribut pengguna, lihat AWS Atribut Directory Service Data dan Microsoftdokumentasi.

  6. Pilih Berikutnya setelah Anda memberikan detail akun pengguna.

  7. Pada halaman Tambahkan pengguna ke grup - opsional, Anda dapat menambahkan pengguna ke grup baru atau ke grup yang ada. Anda juga dapat menyalin keanggotaan grup pengguna yang ada ke pengguna baru. Jika Anda tidak ingin menambahkan pengguna ke grup, pilih Berikutnya. Pindah ke Langkah 12 untuk melanjutkan prosedur ini.

  8. (Opsional) Untuk membuat grup baru, lihat Membuat grup iklan Microsoft yang AWS Dikelola.

  9. (Opsional) Untuk menambahkan pengguna baru ke grup yang ada:

    1. Pilih grup yang ingin Anda tambahkan pengguna baru di bagian Grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian.

  10. (Opsional) Untuk menyalin keanggotaan grup pengguna yang sudah ada ke pengguna baru:

    1. Pilih Salin keanggotaan grup dari tab pengguna. Untuk menemukan pengguna dengan keanggotaan grup yang ingin Anda salin, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian Pengguna.

    2. Di bagian Grup yang dipilih, pilih grup yang harus menjadi anggota pengguna baru.

  11. Pilih Berikutnya ketika Anda siap untuk membuat akun pengguna baru.

  12. Pada halaman Tinjau dan buat pengguna, tinjau semua pilihan yang Anda buat. Pilih Create user (Buat pengguna).

  13. Setelah pengguna dikonfigurasi, Anda akan dibawa ke halaman detail pengguna baru. Sebuah spanduk muncul yang menyatakan pengguna telah berhasil dibuat.

penting

Jika Anda menerima pesan galat yang memberi tahu Anda bahwa Anda tidak memiliki izin untuk membuat pengguna, ikuti petunjuk dalam pesan galat untuk meminta administrator Anda memberi Anda akses.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service Data CLI. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan DisplayName atribut. Untuk informasi selengkapnya, lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan AWS CLI
  • Buka AWS CLI, dan jalankan perintah berikut dengan ID Direktori, nama pengguna, dan nama tampilan Anda:

aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘

Untuk informasi selengkapnya, lihat create-user.

PowerShell

Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan Alat AWS untuk PowerShell. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan DisplayName atribut. Untuk informasi selengkapnya, lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat AWS Pengguna Microsoft AD yang dikelola dengan Tools for PowerShell
  • BukaPowerShell, dan jalankan perintah berikut dengan ID Direktori, nama pengguna, dan nama tampilan Anda:

New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } }

Untuk informasi selengkapnya, lihat New-DSDUser.