创建微软 AD AWS 托管用户

使用创建 AWS 托管 Microsoft AD 用户 AWS Management Console

1. 打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。

2. 在导航窗格中，选择 Active Directory，然后选择 “目录”。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 AWS 区域。

3. 选择一个目录。您将被定向到目录详细信息屏幕。

4. 在目录详细信息页面的用户部分下，选择创建用户帐户。

5. 将打开 “指定用户详细信息” 页面。在 “必填信息” 部分下，输入用户登录名和密码。用户登录名必须满足以下条件：

   • 必须是唯一的登录名

   • 最长 20 个字符

   • 只能包含字母数字字符

   • 不能包含以下任何字符： / [ ] : ; | , + * ? < > @

   • 密码必须符合您的密码政策要求。有关更多信息，请 AWS 咨询您的管理员。

   警告

   创建用户后，无法更改用户登录名。

   1. （可选）在 “主要信息” 部分下，您可以输入用户的名字和姓氏。您也可以输入用户的显示名称和描述。

   2. （可选）在 “联系方式” 部分下，您可以输入用户的电子邮件地址和电话号码。

   3. （可选）在 “与工作相关的信息” 部分下，您可以为用户输入部门、经理、办公室和公司。

   4. （可选）在 “地址” 部分下，您可以输入用户的地址。

   5. （可选）在 “账户设置” 部分下，您可以为用户输入备注、首选语言和服务主体名称。

      有关用户属性的更多信息，请参阅AWS “目录服务数据” 属性和 Microsoft 文档。

6. 提供用户帐户详细信息后，选择 “下一步”。

7. 在 “将用户添加到群组-可选” 页面上，您可以将用户添加到新群组或现有群组中。您也可以将现有用户的群组成员资格复制到新用户。如果您不想将用户添加到群组，请选择 “下一步”。移至步骤 12 继续此过程。

8. （可选）要创建新群组，请参阅创建 AWS 托管的 Microsoft AD 群组。

9. （可选）要向现有群组添加新用户，请执行以下操作：

   1. 在 “群组” 部分中，选择要将新用户添加到的群组。要查找群组，请在搜索框中输入群组名称。

10. （可选）要将现有用户的群组成员资格复制到新用户，请执行以下操作：

    1. 选择 “从用户复制群组成员资格” 选项卡。要查找您想要复制的群组成员资格的用户，请在 “用户” 部分下的搜索框中输入用户登录名。

    2. 在 “所选群组” 部分，选择新用户应加入的群组。

11. 准备好创建新的用户帐户时，请选择 “下一步”。

12. 在查看并创建用户页面上，查看您所做的所有选择。选择 创建用户。

13. 配置用户后，您已进入新用户的详细信息页面。将出现一条横幅，说明用户已成功创建。

使用创建 AWS 托管微软 AD 用户 AWS CLI

• 打开并运行以下命令 AWS CLI，将目录 ID、用户名和显示名称替换为您的 AWS 托管 Microsoft AD 目录 ID 和所需的凭据：