Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Disabilitazione di un utente di Microsoft AD AWS gestito Utilizzare la procedura seguente per disabilitare un utente di Microsoft AD AWS gestito con la gestione di utenti e gruppi o i dati di AWS Directory Service in Console di gestione AWS AWS CLI, o AWS Strumenti per PowerShell. **Importante** Quando si disattiva l'account di un utente, l'utente perde tutte le autorizzazioni di accesso all'account e alle applicazioni. **Prima di iniziare una delle due procedure, è necessario completare quanto segue:** + [Creazione del tuo AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Per utilizzare la gestione di utenti e gruppi o la AWS Directory Service Data CLI, è necessario abilitarla. Per ulteriori informazioni, consulta [Abilitare la gestione di utenti e gruppi o Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md). + Puoi abilitare questa funzionalità solo dal primario Regione AWS per la tua directory. Per ulteriori informazioni, consulta Regioni [primarie e regioni aggiuntive](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta [Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni](UsingWithDS_IAM_ResourcePermissions.md). Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. [AWS politica gestita: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Per ulteriori informazioni, consulta [Best practice per la sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Creazione di un utente Microsoft AD AWS gestito](ms_ad_create_user.md). ------ #### [ Console di gestione AWS ] È possibile disabilitare un account utente Microsoft AD AWS gestito in Console di gestione AWS. **Per disabilitare un account utente Microsoft AD AWS gestito con Console di gestione AWS** 1. Apri la Directory Service console all'indirizzo [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Dal riquadro di navigazione, scegli **Active Directory**, quindi scegli **Directory**. Verrai indirizzato alla schermata **Directory** in cui puoi visualizzare un elenco di directory presenti nel tuo. Regione AWS 1. Scegli una cartella. Verrai indirizzato alla schermata dei **dettagli della directory**. 1. Scegliere **Users (Utenti)**. La scheda mostra un elenco di utenti presenti nella tua directory. 1. Scegli l'utente di cui desideri disabilitare l'account. Verrai indirizzato alla schermata dei **dettagli utente**. 1. Scegli **Azioni**. Quindi scegli **Disabilita l'account utente** e **Disabilita nuovamente l'account utente**. **Nota** Per riattivare l'account dell'utente, è necessario reimpostare la password dell'utente. Per ulteriori informazioni, consulta [Reimpostazione e attivazione della password di un utente AWS Microsoft AD gestito](ms_ad_reset_user_pswd.md). ------ #### [ AWS CLI ] Di seguito viene descritto come formattare una richiesta che disabilita un account utente di Microsoft AD AWS gestito con la AWS Directory Service Data CLI. **Per disabilitare un account utente Microsoft AD AWS gestito con AWS CLI** + Aprire ed eseguire il AWS CLI comando seguente, sostituendo l'ID directory e il nome utente con l'ID e il nome utente di AWS Managed Microsoft AD Directory: ``` aws ds-data disable-user --directory-id d-1234567890 --sam-account-name "jane.doe" ``` **Nota** Per riattivare l'account utente, è necessario reimpostare la password dell'utente. Per ulteriori informazioni, consulta [Reimpostazione e attivazione della password di un utente AWS Microsoft AD gestito](ms_ad_reset_user_pswd.md). ------ #### [ AWS Strumenti per PowerShell ] Di seguito viene descritto come formattare una richiesta che disabilita un account utente di Microsoft AD AWS gestito con AWS Strumenti per PowerShell. **Per disabilitare un account utente Microsoft AD AWS gestito con AWS Strumenti per PowerShell** + ApriPowerShell; ed esegui il comando seguente, sostituendo l'ID directory e il nome utente con l'ID e il nome utente di AWS Managed Microsoft AD Directory: ``` Disable-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" ``` **Nota** Per riattivare l'account utente, è necessario reimpostare la password dell'utente. Per ulteriori informazioni, consulta [Reimpostazione e attivazione della password di un utente AWS Microsoft AD gestito](ms_ad_reset_user_pswd.md). ------