Simple AD ユーザーの作成 - AWS Directory Service

Simple AD ユーザーの作成

Simple AD ディレクトリと結合した Amazon EC2 インスタンスを使用するユーザーを作成するには、次の手順に従います。ユーザーを作成する前に、「Active Directory 管理ツールのインストール」の手順を完了する必要があります。

注記

Simple AD の使用において、「最初のログイン時にユーザーにパスワードの変更を強制する」オプションを指定して Linux インスタンスのユーザーアカウントを作成する場合、そのユーザーは kpasswd を使用して初期のパスワード変更ができません。初めてパスワードを変更する場合、ドメイン管理者が Active Directory 管理ツールを使用してユーザーのパスワードを更新する必要があります。

以下のいずれかの方法でユーザーを作成できます:

  • Active Directory 管理ツール

  • Windows PowerShell

アクティブディレクトリ Administration Tools

  1. Active Directory 管理ツールがインストールされているインスタンスに接続します。

  2. Windows のスタートメニューから Active Directory ユーザーとコンピュータツールを開きます。このツールへのショートカットは [Windows Administrative Tools]フォルダにあります。

    ヒント

    インスタンスのコマンドプロンプトから以下のコマンドを実行すると、Active Directory ユーザーとコンピュータのツールボックスを直接開くことができます。

    %SystemRoot%\system32\dsa.msc

  3. ディレクトリツリーで、ディレクトリの NetBIOS 名を持つ OU の下で、ユーザーを保存する OU (corp\Users など) を選択します。AWS のディレクトリで使用される OU の構造については、「AWS Managed Microsoft AD で作成されるもの」 を参照してください。

    OU 構造の例を示すActive Directory ユーザーとコンピュータツール

  4. [Action] メニューで、[New] 、[User]  の順に選択し、新規ユーザーのウィザードを開きます。

  5. ウィザードの最初のページで、以下のフィールドに入力し、[Next] をクリックします。

    • [First name] (名)

    • [Last name] (姓)

    • [User logon name] (ユーザーのログオン名)

  6. ウィザードの 2 番目のページで、[Password] と [Confirm Password] に、仮パスワードを入力します。[User must change password at next logon] (ユーザーは次回ログオン時にパスワードの変更が必要) オプションが選択されていることを確認します。その他のオプションは選択しないでください。[Next] を選択します。

  7. ウィザードの 3 番目のページで、新しいユーザーの情報が正しいことを確認し、[Finish] をクリックします。新しいユーザーが [Users] フォルダに表示されます。

Windows PowerShell

  1. Active Directory 管理者として Active Directory ドメインに結合しているインスタンスに接続します。

  2. Windows PowerShell を開きます。

  3. 次のコマンドを入力して、作成したいユーザーの jane.doe ユーザー名でユーザー名 に置き換える Windows PowerShell によって新しいユーザーのパスワードを提供するよう求められます。Active Directory パスワードの複雑さの要件の詳細については、「Microsoft ドキュメント」を参照してください。New-ADUser コマンドの詳細については、Microsoft ドキュメントを参照してください。

    New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')