本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Simple AD 中管理用户和组
用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。
要在 AWS Directory Service 目录中创建用户和组,您必须使用已经加入 AWS Directory Service 目录的任意实例(来自本地或 EC2),并且已作为有权创建用户和组的用户登录。您还需要在 EC2 实例上安装 Active Directory 工具,以便添加具有 Active Directory 用户和计算机管理单元的用户和组。有关如何设置 EC2 实例和安装所需工具的更多信息,请参阅 将亚马逊EC2实例加入您的 Simple AD 活动目录。
注意
用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请转到 Microsoft TechNet 上的预身份验证
以下主题介绍了如何创建和管理用户和组。
主题
