本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建微软 AD AWS 托管用户
使用以下步骤创建新的 AWS 托管 Microsoft AD 用户,该用户在 AWS Management Console AWS CLI、或中使用用户和组管理或 AWS 目录服务数据 AWS Tools for PowerShell。
在开始任一过程之前,您需要完成以下操作:
要使用用户和群组管理或 AWS Directory Service DataCLI,必须将其启用。有关更多信息,请参阅启用用户和组管理或 Directory Service Data。
-
您只能从主目录中 AWS 区域 为目录启用此功能。有关更多信息,请参阅主区域与其他区域。
-
您需要必要的IAM权限才能使用 AWS Directory Service 数据。有关更多信息,请参阅 AWS Directory Service API 权限:操作、资源和条件参考。要开始向您的用户和工作负载授予权限,您可以使用 AWS 托管策略,例如AWSDirectoryServiceDataFullAccess或AWSDirectoryServiceDataReadOnlyAccess。有关更多信息,请参阅中的安全最佳实践IAM。
- AWS Management Console
-
你可以在中创建一个新的 AWS 托管 Microsoft AD 用户帐户 AWS Management Console。创建新的用户账户时,您需要指定新用户的详细信息,并确定是将新用户添加到组还是将其他用户的组成员资格复制到新用户中。
有关更多信息,请参阅AWS Directory Service Data 属性 和组类型和组范围。
使用创建 AWS 托管 Microsoft AD 用户 AWS Management Console
-
打开 AWS Directory Service 控制台,网址为https://console.aws.amazon.com/directoryservicev2/
。 -
在导航窗格中,选择 Active Directory,然后选择 “目录”。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表 AWS 区域。
-
选择一个目录。系统会将您定向到目录详细信息屏幕。
-
在目录详细信息页面的用户部分下,选择创建用户账户。
-
将打开指定用户详细信息页面。在所需信息部分下,输入用户登录名和密码。用户登录名必须符合以下条件:
-
必须是唯一的登录名称
-
最长可为 20 个字符
-
只能包含字母数字字符
-
不能包含以下任何字符:
/ [ ] : ; | , + * ? < > @
-
密码必须符合您的密码策略要求。有关更多信息,请 AWS 咨询您的管理员。
警告
在创建用户后,将无法更改用户登录名。
-
(可选)在主要信息部分下,您可以输入用户的名字和姓氏。您也可以输入用户的显示名称和描述。
-
(可选)在联系方式部分下,您可以输入用户的电子邮件地址和电话号码。
-
(可选)在工作相关信息部分下,您可以输入用户的部门、经理、办公室和公司。
-
(可选)在地址部分下,您可以输入用户的地址。
-
(可选)在账户设置部分下,您可以输入用户的备注、首选语言和服务主体名称。
有关用户属性的更多信息,请参阅AWS Directory Service Data 属性和 Microsoft 文档
。
-
-
提供用户账户详细信息后,选择下一步。
-
在将用户添加到组(可选)页面上,您可以将用户添加到新组或现有组中。您也可以将现有用户的组成员资格复制到新用户中。如果您不想将用户添加到组,请选择下一步。继续执行此过程的步骤 12。
-
(可选)要创建新群组,请参阅创建 AWS 托管的 Microsoft AD 群组。
-
(可选)要将新用户添加到现有组,请执行以下操作:
-
在组部分中,选择要将新用户添加到的组。要查找组,请在搜索框中输入组名称。
-
-
(可选)要将现有用户的组成员资格复制到新用户,请执行以下操作:
-
选择复制用户的组成员资格选项卡。要查找您要复制其组成员资格的用户,请在用户部分下的搜索框中输入用户登录名。
-
在选定组部分中,选择新用户要加入的组。
-
-
当准备好创建新用户账户时,选择下一步。
-
在查看和创建用户页面中,查看您所做的所有选择。选择创建用户。
-
配置用户后,您将进入新用户的详细信息页面。将出现一个横幅,指示已成功创建用户。
重要
如果您收到一条错误消息,告知您无权创建用户,请按照错误消息中的说明请求管理员授予您访问权限。
-
- AWS CLI
-
以下内容介绍如何格式化使用 AWS 目录服务数据创建新的 AWS 托管 Microsoft AD 用户帐户的请求CLI。您必须在请求中包含您的目录 ID 号和用户登录名。您还可以包含其他属性,例如带
DisplayName
属性的用户显示名称。有关更多信息,请参阅AWS Directory Service Data 属性 和组类型和组范围。使用创建 AWS 托管微软 AD 用户 AWS CLI
-
打开并运行以下命令 AWS CLI,将目录 ID、用户名和显示名称替换为您 AWS 的 Microsoft AD Directory ID 和所需的凭据:
aws ds-data create-user \ --directory-id
d-1234567890
\ --sam-account-name "jane.doe
" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe
"}, "Department":{ "S": "Legal
"} }‘ -
- AWS Tools for PowerShell
-
下面介绍如何格式化使用创建新的 AWS 托管 Microsoft AD 用户帐户的请求 AWS Tools for PowerShell。您必须在请求中包含您的目录 ID 号和用户登录名。您还可以包含其他属性,例如带
DisplayName
属性的用户显示名称。有关更多信息,请参阅AWS Directory Service Data 属性 和组类型和组范围。使用以下工具创建 AWS 托管 Microsoft AD 用户 PowerShell
-
打开 Windows PowerShell,然后运行以下命令,将目录 ID、用户名和显示名称替换为您 AWS 的 Microsoft AD Directory ID 和所需的凭据:
New-DSDUser ` -DirectoryId
d-1234567890
` -SAMAccountName "jane.doe
" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe
' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } -