在 AWS Directory Service 中更新 AD Connector 服務帳戶憑證 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS Directory Service 中更新 AD Connector 服務帳戶憑證

您在 AWS Directory Service 中提供的 AD Connector 憑證代表存取您現有內部部署目錄所用的服務帳戶。您可以執行下列步驟來在 AWS Directory Service 中修改服務帳戶登入資料。

注意

如果啟用目錄的 AWS IAM Identity Center,AWS Directory Service 必須將服務主體名稱 (SPN) 從目前的服務帳戶轉移到新的服務帳戶。如果目前的服務帳戶不具刪除 SPN 的許可,或新的服務帳戶無權新增 SPN,系統會提示您輸入具有執行這兩個動作之目錄帳戶許可的登入資料。這些登入資料只會用來轉移 SPN,服務不會存放此資料。

在 AWS Directory Service 中更新 AD Connector 服務帳戶憑證

  1. AWS Directory Service 主控台導覽窗格中的 Active Directory 下,選擇目錄

  2. 選擇您目錄的目錄 ID 連結。

  3. 目錄詳細資訊頁面上,向下捲動至服務帳戶憑證區段。

  4. Service account credentials (服務帳戶認證) 區段中,選擇 Update (更新)

  5. 更新服務帳戶憑證對話方塊中,鍵入服務帳戶使用者名稱和密碼。重新鍵入密碼進行確認,然後選擇更新