As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar as ferramentas de administração do Active Directory para WorkSpaces uso pessoal Você executará a maioria das tarefas administrativas do seu WorkSpaces diretório usando ferramentas de gerenciamento de diretórios, como as Ferramentas de Administração do Active Directory. No entanto, você usará o WorkSpaces console para realizar algumas tarefas relacionadas ao diretório. Para obter mais informações, consulte [Gerenciar diretórios para WorkSpaces Personal](manage-workspaces-directory.md). Se você criar um diretório com AWS Managed Microsoft AD ou Simple AD que inclua cinco ou mais WorkSpaces, recomendamos que você centralize a administração em uma EC2 instância da Amazon. Embora você possa instalar as ferramentas de gerenciamento de diretórios em um WorkSpace, usar uma EC2 instância da Amazon é uma solução mais robusta. **Para configurar as ferramentas de administração do Active Directory** 1. Inicie uma instância EC2 do Amazon Windows e junte-a ao seu WorkSpaces diretório usando uma das seguintes opções: + Se você ainda não tem uma instância existente EC2 do Amazon Windows, você pode unir a instância ao seu domínio de diretório ao iniciar a instância. Para obter mais informações, consulte [Ingressar perfeitamente em uma EC2 instância do Windows](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html) no *Guia de AWS Directory Service Administração*. + Se você já tem uma instância existente EC2 do Amazon Windows, você pode juntá-la ao seu diretório manualmente. Para obter mais informações, consulte [Manually Add a Windows Instance](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html) no *Guia de administração do AWS Directory Service*. 1. Instale as Ferramentas de Administração do Active Directory na instância EC2 do Amazon Windows. Para obter mais informações, consulte [Installing the Active Directory Administration Tools](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html) no *Guia do administrador do AWS Directory Service*. **nota** Ao instalar as ferramentas de administração do Active Directory, selecione também **Gerenciamento de políticas de grupo** para instalar a ferramenta Editor de gerenciamento de política de grupo (**gpmc.msc**). Quando a instalação do recurso estiver concluída, as ferramentas do Active Directory estarão disponíveis no menu **Iniciar** do Windows, em **Ferramentas Administrativas do Windows**. 1. Execute as ferramentas como um administrador do diretório da seguinte forma: 1. No menu **Iniciar** do Windows, abra **Ferramentas Administrativas do Windows**. 1. Mantenha a tecla Shift pressionada, clique com o botão direito no atalho da ferramenta que deseja usar e selecione **Executar como outro usuário**. 1. Insira as credenciais de login do administrador. Com o Simple AD, o nome de usuário é **Administrator** e com o AWS Managed Microsoft AD, o administrador é**Admin**. Agora você pode executar tarefas de administração de diretório usando as ferramentas do Active Directory que você já conhece. Por exemplo, você pode usar a ferramenta Usuários e Computadores do Active Directory para adicionar e remover usuários, promover a administrador do diretório ou redefinir a senha de um usuário. Observe que você deve estar conectado à sua instância do Windows como um usuário que tem permissões para gerenciar usuários no diretório. **Como promover um usuário a administrador de diretório** **nota** Esse procedimento se aplica somente aos diretórios criados com o Simple AD, não com o AWS Managed AD. Para diretórios criados com o AWS Managed AD, consulte [Gerenciar usuários e grupos no Microsoft AD AWS gerenciado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) no *Guia de AWS Directory Service Administração*. 1. Abra a ferramenta Usuários e Computadores do Active Directory. 1. Navegue até a pasta **Usuários** em seu domínio e selecione o usuário a ser promovido. 1. Selecione **Ação**, **Propriedades**. 1. Na caixa de diálogo ***username*Propriedades**, escolha **Membro de**. 1. Adicione o usuário aos seguintes grupos e selecione **OK**. + **Administrators** + **Domain Admins** + **Enterprise Admins** + **Group Policy Creator Owners** + **Schema Admins** **Para adicionar ou remover usuários** Você pode criar novos usuários no WorkSpaces console da Amazon somente durante o processo de lançamento de um WorkSpace, e você não pode excluir usuários por meio do WorkSpaces console da Amazon. A maioria das tarefas de gerenciamento de usuários, incluindo o gerenciamento de grupos de usuários, devem ser realizadas por meio do diretório. **Importante** Antes de remover um usuário, você deve excluir o WorkSpace atribuído a esse usuário. Para obter mais informações, consulte [Excluir um WorkSpace no WorkSpaces Personal](delete-workspaces.md). O processo usado para gerenciar usuários e grupos depende de qual tipo de diretório você está usando. + Se você estiver usando o Microsoft AD AWS gerenciado, consulte [Gerenciar usuários e grupos no Microsoft AD AWS gerenciado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html) no *Guia de AWS Directory Service Administração*. + Se você estiver usando o Simple AD, consulte [Manage Users and Groups in Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html) no *Guia de administração do AWS Directory Service*. + Se você usar o Microsoft Active Directory por meio do AD Connector ou uma relação de confiança, poderá gerenciar usuários e grupos usando o [módulo do Active Directory](https://docs.microsoft.com/powershell/module/activedirectory/). **Como redefinir uma senha do usuário** Quando você redefinir a senha de um usuário existente, não defina **Usuário deve alterar a senha no próximo login**. Caso contrário, os usuários não poderão se conectar aos seus WorkSpaces. Em vez disso, atribua uma senha temporária segura a cada usuário e peça que os usuários alterem manualmente suas senhas WorkSpace na próxima vez que fizerem login. **nota** Se você estiver usando o AD Connector ou se seus usuários estiverem na região AWS GovCloud (Oeste dos EUA), eles não poderão redefinir suas próprias senhas. (O **Esqueceu a senha?** a opção na tela de login WorkSpaces do aplicativo cliente não estará disponível.)