Criação de um usuário do Simple AD - AWS Directory Service

Criação de um usuário do Simple AD

Use o procedimento a seguir para criar um usuário com uma instância do Amazon EC2 associada ao diretório do Simple AD. Antes de criar usuários, é necessário concluir os procedimentos em Instalar as ferramentas de administração do Active Directory.

nota

Ao usar o Simple AD, se você criar uma conta de usuário em uma instância do Linux com a opção "Forçar usuário a alterar a senha no primeiro login", esse usuário não poderá alterar inicialmente sua senha usando o comando kpasswd. Para alterar a senha pela primeira vez, um administrador de domínio deverá atualizar a senha de usuário usando as ferramentas de gerenciamento do Active Directory.

Utilize qualquer um dos seguintes métodos para criar um usuário:

  • Ferramentas administrativas do Active Directory

  • Windows PowerShell

Active Directory Administration Tools

  1. Conecte-se à instância em que as ferramentas de administração do Active Directory foram instaladas.

  2. Abra a ferramenta Usuários e computadores do Active Directory no menu Iniciar do Windows. Um atalho para essa ferramenta está disponível na pasta Ferramentas administrativas do Windows.

    dica

    É possível executar o seguinte em um prompt de comando na instância para abrir diretamente a caixa de ferramentas Usuários e Computadores do Active Directory.

    %SystemRoot%\system32\dsa.msc

  3. Na árvore de diretórios, selecione uma UO sob a UO do nome NetBIOS do seu diretório em que você deseja armazenar o usuário (por exemplo, corp\Users). Para obter mais informações sobre a estrutura de UO usada pelos diretórios na AWS, consulte O que é criado com o AWS Managed Microsoft AD.

    Ferramenta Usuários e computadores do Active Directory mostrando exemplo de estrutura de UO.

  4. No menu Ação, escolha Novo. Em seguida, clique em Usuário para abrir o assistente de novo usuário.

  5. Na primeira página do assistente, insira os valores dos campos a seguir e escolha Próximo.

    • Nome

    • Sobrenome

    • Nome de logon do usuário

  6. Na segunda página do assistente, insira uma senha temporária em Senha e em Confirmar senha. Certifique-se de que a opção O usuário deve alterar a senha no próximo login esteja selecionada. Nenhuma das outras opções deve ser selecionada. Escolha Próximo.

  7. Na terceira página do assistente, verifique se as informações do novo usuário estão corretas e clique em Concluir. O novo usuário será exibido na pasta Usuários.

Windows PowerShell

  1. Conecte-se à instância associada ao domínio do Active Directory como administrador do Active Directory.

  2. Abra o Windows PowerShell.

  3. Digite o comando a seguir substituindo jane.doe pelo nome do usuário que você deseja criar. O Windows PowerShell solicitará que você digite uma senha para o novo usuário. Para obter mais informações sobre os requisitos de complexidade de senhas do Active Directory, consulte a documentação da Microsoft. Para obter mais informações sobre o comando New-ADUser, consulte a documentação da Microsoft.

    New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')