查看和更新 AWS 托管的 Microsoft AD 用户

使用以下过程查看或更新 Microsoft AD AWS 托管用户的详细信息，包括用户和群组管理 AWS Management Console 或 AWS 目录服务数据 AWS CLI。

查看 AWS 托管 Microsoft AD 用户的详细信息

您可以在 AWS Management Console 或中查看用户的详细信息 AWS CLI。用户的详细信息包括个人资料和账户信息以及群组成员资格。

创建你的 Microsoft AWS 托管广告.
要使用用户和群组管理或 AWS Directory Service DataCLI，必须将其启用。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从主服务器启用此功能 AWS 区域。有关更多信息，请参阅主要区域与其他区域。
创建微软 AD AWS 托管用户.

AWS Management Console

你可以在中查看 AWS 托管 Microsoft AD 用户的详细信息 AWS Management Console。

打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择 “目录”。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 AWS 区域。
选择一个目录。您将被定向到目录详细信息屏幕。
选择用户。该选项卡显示您的目录中的用户列表。
选择一个用户。您将被定向到用户详细信息屏幕。用户详细信息屏幕显示以下信息：
- 用户所属的群组（群组成员资格）
- 个人资料详情（例如用户登录名、名字、姓氏等主要信息）
- 账户设置（例如账户信息，例如用户主体名称、服务主体名称、可分辨名称等）
- 账户状态

有关用户属性的更多信息，请参阅AWS “目录服务数据” 属性和 Microsoft 文档。

AWS CLI

使用 AWS CLI，您可以查看用户的详细信息，包括个人资料和帐户信息以及群组成员资格。

以下内容介绍如何使用 AWS 目录服务数据查看 AWS 托管 Microsoft AD 用户的详细信息CLI。


aws ds-data describe-user --directory-id d-1234567890 --sam-account-name "jane.doe"

以下内容介绍如何使用 AWS 目录服务数据查看 AWS 托管 Microsoft AD 用户的群组成员资格CLI。

要查看用户的群组成员资格，请打开并运行以下命令 AWS CLI，将目录 ID 和用户名替换为你的 AWS 托管 Microsoft AD 目录 ID 和用户名：


aws ds-data list-groups-for-member --directory-id d-1234567890 --sam-account-name "jane.doe"

有关用户属性的更多信息，请参阅AWS “目录服务数据” 属性和 Microsoft 文档。

使用以下步骤使用或中的用户和组 AWS 管理或 AWS 目录服务数据更新托管 Microsoft AD 用户 AWS CLI。 AWS Management Console

创建你的 Microsoft AWS 托管广告.
要使用用户和群组管理或 AWS Directory Service DataCLI，必须将其启用。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从主服务器启用此功能 AWS 区域。有关更多信息，请参阅主要区域与其他区域。
创建微软 AD AWS 托管用户.

AWS Management Console

你可以在中更新 Microsoft AD AWS 托管用户的详细信息 AWS Management Console。

打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择 “目录”。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 AWS 区域。
选择一个目录。您将被定向到目录详细信息屏幕。
选择用户。该选项卡显示您的目录中的用户列表。
选择一个用户。要查找用户，请在用户部分下的搜索框中输入用户登录名。您将被定向到用户详细信息屏幕。
要编辑用户所属的群组，请选择群组。在此选项卡中，您可以向群组中添加和移除用户。有关更多信息，请参阅将 Microsoft AD AWS 托管成员添加到群组。
要编辑用户的个人资料详细信息，请选择个人资料，然后选择编辑。或者选择 “操作”，然后选择 “编辑用户”。制作并查看您的更新，然后选择 “保存”。

警告
创建用户后，无法更改用户登录名。
要编辑用户的帐户设置，请选择用户帐户设置。或者选择 “操作”，然后选择 “编辑用户”。制作并查看您的更新，然后选择 “保存”。

有关用户属性的更多信息，请参阅AWS “目录服务数据” 属性和 Microsoft 文档。

AWS CLI

以下内容介绍如何格式化使用 AWS 目录服务数据更新 AWS 托管 Microsoft AD 用户详细信息的请求CLI。

更新用户的帐户时，必须包括您的目录 ID 号和用户登录名。您还必须在请求中包含要更新的更新类型和属性，例如带Surname参数的用户姓氏。有关更多信息，请参阅 AWS Directory Service 数据属性。

要更新用户的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID、用户名、用户类型和属性值替换为您 AWS 的 Microsoft AD Directory ID、用户名以及所需的用户类型和属性值：


aws ds-data update-user --directory-id d-1234567890 --sam-account-name "jane.doe" --update-type "your-update-type" --surname "your-attribute-value"

有关用户属性的更多信息，请参阅AWS “目录服务数据” 属性和 Microsoft 文档。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

创建用户

删除用户