本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定個人使用中目錄管 WorkSpaces 理工具
您將使用 WorkSpaces 目錄管理工具 (例如 Active Directory 管理工具),為目錄執行大部分的系統管理工作。不過,您將使用 WorkSpaces 主控台來執行一些與目錄相關的工作。如需詳細資訊,請參閱 管理 WorkSpaces 個人的目錄。
如果您使用 AWS 受管 Microsoft AD 或包含五個以上的 Simple AD 建立目錄 WorkSpaces,建議您在 Amazon EC2 執行個體上集中管理。雖然您可以在上安裝目錄管理工具 WorkSpace,但是使用 Amazon EC2 執行個體是更強大的解決方案。
若要安裝 Active Directory 管理工具
-
啟動 Amazon EC2 Windows 執行個體,並使用下列其中一個選項將其加入您的 WorkSpaces 目錄:
-
如果您還沒有現有的 Amazon EC2 Windows 執行個體,則可以在啟動執行個體時將執行個體加入目錄網域。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的無縫加入 Windows EC2 執行個體。
-
如果您已經有一個現有的 Amazon EC2 Windows 執行個體,則可以手動將其加入您的目錄。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的手動新增 Windows 執行個體。
-
-
在 Amazon EC2 Windows 執行個體上安裝 Active Directory 管理工具。如需詳細資訊,請參閱《AWS Directory Service 管理指南》中的安裝 Active Directory 管理工具。
注意
當您安裝 Active Directory 管理工具時,務必也選取群組政策管理來安裝群組政策管理編輯器 (gpmc.msc) 工具。
當功能安裝完成時,可以在 Windows 系統管理工具下的 Windows 開始功能表上取得 Active Directory 工具。
-
以目錄管理員身分執行工具,如下所示:
-
在 Windows 開始功能表上,開啟 Windows 系統管理工具。
-
按住 Shift 鍵,以滑鼠右鍵按一下您要使用之工具的快速鍵,然後選擇以不同的使用者身分執行。
-
輸入管理員的登入認證。使用 Simple AD,用戶名是
AdministratorAWS 管理 Microsoft AD,管理員是Admin。
-
您現在可以使用您熟悉的 Active Directory 工具來執行目錄管理工作。例如,您可以使用 Active Directory 使用者和電腦工具來新增使用者、移除使用者、將使用者升級為目錄管理員,或重設使用者密碼。請注意,您必須以具有管理目錄中使用者之許可的使用者身分登入 Windows 執行個體。
若要將使用者升級為目錄管理員
注意
此程序僅適用於使用 Simple AD 建立的目錄,不適用於 AWS 受管理 AD。對於使用 AWS 受管理 AD 建立的目錄,請參閱《管理指南》中的〈 AWS 管理 Microsoft AD 中的管理使用者和群組〉。AWS Directory Service
-
開啟 Active Directory 使用者和電腦工具。
-
瀏覽至您網域之下的使用者資料夾,然後選取要升級的使用者。
-
選擇動作、內容。
-
在
使用者名稱內容對話方塊中,選擇成員群組。 -
將使用者新增至下列群組,然後選擇確定。
-
管理員
-
網域管理員
-
企業管理員
-
群組政策建立者擁有者
-
結構描述管理員
-
若要新增或移除使用者
您只能在啟動過程中從 Amazon WorkSpaces 主控台建立新使用者 WorkSpace,而且無法透過 Amazon WorkSpaces 主控台刪除使用者。大多數使用者管理工作 (包括管理使用者群組) 都必須透過您的目錄執行。
重要
您必須先刪除 WorkSpace 指定給該使用者的使用者,才能移除使用者。如需詳細資訊,請參閱 WorkSpace 在 WorkSpaces 個人中刪除。
您用於管理使用者和群組的程序取決於您所使用的目錄類型。
-
如果您使用的是 AWS 受管理的 Microsoft AD,請參閱管理指南中的 AWS 管理 Microsoft AD 中的AWS Directory Service 管理使用者和群組。
-
如果您使用 Simple AD,請參閱《AWS Directory Service 管理指南》中的在 Simple AD 中管理使用者和群組。
-
如果您透過 AD Connector 或信任關係使用 Microsoft Active Directory,您可以使用 Active Directory 模組
來管理使用者和群組。
若要重設使用者密碼
當您為現有使用者重設密碼時,請勿設定使用者必須在下次登入時變更密碼。否則,使用者無法連線到他們的 WorkSpaces. 而是為每個使用者指定一個安全的臨時密碼,然後要求使用者在下次登入時手動變更其密碼。 WorkSpace
注意
如果您使用 AD Connector,或者您的使用者位於 AWS GovCloud (美國西部) 區域,您的使用者將無法重設自己的密碼。(忘記密碼? WorkSpaces 客戶端應用程序登錄屏幕上的選項將不可用。)
