本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Simple AD 中的使用者和群組管理
使用者代表具有目錄存取權的個人或實體。群組非常適合對使用者群組授予或拒絕權限,而無需將這些權限逐一套用到各個使用者。如果使用者移到不同的組織,只要將該使用者移到不同的群組,他們就會自動接收新組織所需的權限。
若要在 AWS Directory Service 目錄中建立使用者和群組,您必須使用任何已加入 AWS Directory Service 目錄的執行個體 (從內部部署或 EC2),並以具有建立使用者和群組權限的使用者身分登入。您也需要在EC2執行個體上安裝 Active Directory 工具,以便使用 Active Directory 使用者和電腦快照新增使用者和群組。如需有關如何設定EC2執行個體和安裝必要工具的詳細資訊,請參閱 將 Amazon EC2執行個體加入 Simple AD 的方法。
注意
您的使用者帳戶必須啟用 Kerberos 預先驗證。此為新使用者帳戶的預設設定,不應該予以修改。如需此設定的詳細資訊,請前往 Microsoft 上的預先驗證
下列主題說明如何建立和管理使用者和群組。
主題
