创建 Simple AD 用户 - AWS Directory Service

创建 Simple AD 用户

使用以下过程可创建其 Amazon EC2 实例加入到 Simple AD 目录的用户。在创建用户之前,您需要完成安装 Active Directory 管理工具中的过程。

注意

使用 Simple AD 时,如果在 Linux 实例上创建用户账户时使用了“强制用户在首次登录时更改密码”选项,则该用户无法使用 kpasswd 首次更改其密码。要首次更改密码,域管理员必须使用 Active Directory 管理工具更新用户密码。

您可以使用以下任何一种方法来创建用户:

  • Active Directory 管理工具

  • Windows PowerShell

Active Directory Administration Tools

  1. 连接到安装了 Active Directory 管理工具的实例。

  2. 从 Windows 的“开始”菜单中打开“Active Directory 用户和计算机”工具。Windows 管理工具文件夹中有一个该工具的快捷方式。

    提示

    您可以通过实例上的命令提示符运行以下命令,直接打开“Active Directory 用户和计算机”工具框。

    %SystemRoot%\system32\dsa.msc

  3. 在目录树中,在目录的 NetBIOS 名称 OU 下选择要存储用户的 OU(例如 corp\Users)。有关 AWS 中目录使用的 OU 结构的更多信息,请参阅 随 AWS Managed Microsoft AD 创建的内容

    Active Directory 用户和计算机工具显示示例 OU 结构。

  4. 操作 菜单上,选择新建,然后选择用户打开新用户向导。

  5. 在向导的第一页上,输入以下字段的值,然后选择下一步

    • User logon name

  6. 在新用户向导的第二页上,为密码确认密码输入临时密码。确保选中了用户下次登录时必须更改密码选项。不应选择任何其他选项。选择下一步

  7. 在新用户向导的第三页上,验证新用户的信息正确无误,然后选择完成。新用户会出现在 Users 文件夹中。

Windows PowerShell

  1. 以 Active Directory 管理员身份连接到已加入您的 Active Directory 域的实例。

  2. 打开 Windows PowerShell。

  3. 键入以下命令,将用户名 jane.doe 替换为要创建的用户的用户名。Windows PowerShell 将提示您输入新用户的密码。有关 Active Directory 密码复杂性要求的更多信息,请参阅 Microsoft 文档。有关 New-ADUser 命令的更多信息,请参阅 Microsoft文档

    New-ADUser -Name "jane.doe" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password')