Membuat pengguna Microsoft AD yang AWS Dikelola - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat pengguna Microsoft AD yang AWS Dikelola

Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan manajemen pengguna dan grup atau AWS Directory Service Data di AWS Management Console atau AWS CLI.

Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:

  • Secara default, prautentikasi Kerberos diaktifkan untuk semua akun pengguna baru. Pengaturan ini tidak boleh dimodifikasi. Untuk informasi selengkapnya, lihat Pra-otentikasi di Microsoft situs web.

  • Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service DataCLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.

  • Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.

AWS Management Console

Anda dapat membuat akun pengguna Microsoft AD AWS Terkelola baru di file AWS Management Console. Saat membuat akun pengguna baru, Anda menentukan detail pengguna baru dan menentukan apakah akan menambahkan pengguna baru ke grup atau menyalin keanggotaan grup pengguna lain ke pengguna baru.

Untuk informasi selengkapnya, silakan lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan AWS Management Console

  1. Buka AWS Directory Service konsol di https://console.aws.amazon.com/directoryservicev2/.

  2. Dari panel navigasi, pilih Active Directory, dan kemudian pilih Direktori. Anda diarahkan ke layar Direktori di mana Anda dapat melihat daftar direktori di. Wilayah AWS

  3. Pilih direktori. Anda diarahkan ke layar Detail Direktori.

  4. Pada halaman Detail direktori, di bawah bagian Pengguna, pilih Buat akun pengguna.

  5. Halaman Tentukan detail pengguna terbuka. Di bawah bagian Informasi yang diperlukan, masukkan nama login pengguna dan kata sandi. Nama logon pengguna harus memenuhi ketentuan berikut:

    • Harus nama logon yang unik

    • Panjangnya bisa sampai 20 karakter

    • Hanya dapat berisi karakter alfanumerik

    • Tidak dapat berisi salah satu karakter berikut: / [ ] : ; | , + * ? < > @

    • Kata sandi harus mematuhi persyaratan kebijakan kata sandi Anda. Periksa dengan AWS administrator Anda untuk informasi lebih lanjut.

    Awas

    Nama logon pengguna tidak dapat diubah setelah pengguna dibuat.

    1. (Opsional) Di bawah bagian Informasi utama, Anda dapat memasukkan nama depan dan belakang untuk pengguna. Anda juga dapat memasukkan nama tampilan dan deskripsi untuk pengguna.

    2. (Opsional) Di bawah bagian Metode kontak, Anda dapat memasukkan alamat email dan nomor telepon untuk pengguna.

    3. (Opsional) Di bawah bagian Informasi terkait Pekerjaan, Anda dapat memasuki departemen, manajer, kantor, dan perusahaan untuk pengguna.

    4. (Opsional) Di bawah bagian Alamat, Anda dapat memasukkan alamat untuk pengguna.

    5. (Opsional) Di bawah bagian Pengaturan akun, Anda dapat memasukkan catatan, bahasa pilihan, dan nama utama layanan untuk pengguna.

      Untuk informasi selengkapnya tentang atribut pengguna, lihat AWS Atribut Directory Service Data dan Microsoft dokumentasi.

  6. Pilih Berikutnya setelah Anda memberikan detail akun pengguna.

  7. Pada halaman Tambahkan pengguna ke grup - opsional, Anda dapat menambahkan pengguna ke grup baru atau ke grup yang ada. Anda juga dapat menyalin keanggotaan grup pengguna yang ada ke pengguna baru. Jika Anda tidak ingin menambahkan pengguna ke grup, pilih Berikutnya. Pindah ke Langkah 12 untuk melanjutkan prosedur ini.

  8. (Opsional) Untuk membuat grup baru, lihat Membuat grup iklan Microsoft yang AWS Dikelola.

  9. (Opsional) Untuk menambahkan pengguna baru ke grup yang ada:

    1. Pilih grup yang ingin Anda tambahkan pengguna baru di bagian Grup. Untuk menemukan grup, masukkan nama grup di kotak pencarian.

  10. (Opsional) Untuk menyalin keanggotaan grup pengguna yang sudah ada ke pengguna baru:

    1. Pilih Salin keanggotaan grup dari tab pengguna. Untuk menemukan pengguna dengan keanggotaan grup yang ingin Anda salin, masukkan nama log masuk pengguna di kotak pencarian di bawah bagian Pengguna.

    2. Di bagian Grup yang dipilih, pilih grup yang harus menjadi anggota pengguna baru.

  11. Pilih Berikutnya ketika Anda siap untuk membuat akun pengguna baru.

  12. Pada halaman Tinjau dan buat pengguna, tinjau semua pilihan yang Anda buat. Pilih Create user (Buat pengguna).

  13. Setelah pengguna dikonfigurasi, Anda telah dibawa ke halaman detail pengguna baru. Sebuah spanduk muncul yang menyatakan pengguna telah berhasil dibuat.

penting

Jika Anda menerima pesan galat yang memberi tahu Anda bahwa Anda tidak memiliki izin untuk membuat pengguna, ikuti petunjuk dalam pesan kesalahan untuk meminta administrator Anda memberi Anda akses.

AWS CLI

Berikut ini menjelaskan cara memformat permintaan yang membuat akun pengguna Microsoft AD AWS Terkelola baru dengan AWS Directory Service DataCLI. Anda harus menyertakan nomor ID direktori Anda dan nama login pengguna dalam permintaan Anda. Anda juga dapat menyertakan atribut lain, seperti nama tampilan pengguna dengan DisplayName atribut. Untuk informasi selengkapnya, silakan lihat AWS Atribut Directory Service Data dan Jenis grup dan ruang lingkup grup.

Untuk membuat pengguna Microsoft AD yang AWS Dikelola dengan AWS CLI

  • Buka AWS CLI, dan jalankan perintah berikut, ganti ID Direktori, nama pengguna, dan nama tampilan dengan ID Direktori Microsoft AD AWS Terkelola dan kredenal yang diinginkan: 

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --other-attributes '{ "DisplayName ": { "S": "jane.doe"} }'