Beispiele für die Verwendung der AWS CLI mit Directory Service Data
Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie die AWS Command Line Interface mit Directory Service-Daten nutzen.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt, wie add-group-member verwendet wird.
- AWS CLI
-
So fügen Sie einem Verzeichnis ein Gruppenmitglied hinzu
Im folgenden
add-group-member-Beispiel wird der angegebene Benutzer der spezifizierten Gruppe im genannten Verzeichnis hinzugefügt.aws ds-data add-group-member \ --directory-idd-1234567890\ --group-name 'sales' \ --member-name 'john.doe'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen oder Entfernen der Mitglieder und Gruppen von AWS Managed Microsoft AD zu Gruppen im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter AddGroupMember
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-group verwendet wird.
- AWS CLI
-
So listen Sie die verfügbaren Widgets auf
Im folgenden
create-group-Beispiel wird eine Gruppe in einem angegebenen Verzeichnis erstellt.aws ds-data create-group \ --directory-idd-1234567890\ --sam-account-name"sales"Ausgabe:
{ "DirectoryId": "d-1234567890", "SAMAccountName": "sales", "SID": "S-1-2-34-5567891234-5678912345-67891234567-8912" }Weitere Informationen finden Sie unter Erstellen einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter CreateGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-user verwendet wird.
- AWS CLI
-
So erstellen Sie einen Benutzer
Im folgenden
create-user-Beispiel wird ein Benutzer in einem angegebenen Verzeichnis erstellt.aws ds-data create-user \ --directory-idd-1234567890\ --sam-account-name 'john.doe'Ausgabe:
{ "DirectoryId": "d-1234567890", "SAMAccountName": "john.doe", "SID": "S-1-2-34-5567891234-5678912345-67891234567-8912" }Weitere Informationen finden Sie unter Erstellen eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter CreateUser
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-group verwendet wird.
- AWS CLI
-
So löschen Sie eine Gruppe
Im folgenden
delete-group-Beispiel wird die angegebene Gruppe aus dem spezifizierten Verzeichnis gelöscht.aws ds-data delete-group \ --directory-idd-1234567890\ --sam-account-name 'sales'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Löschen einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DeleteGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-user verwendet wird.
- AWS CLI
-
Benutzer löschen
Im folgenden
delete-user-Beispiel wird der angegebene Benutzer aus dem spezifizierten Verzeichnis gelöscht.aws ds-data delete-user \ --directory-idd-1234567890\ --sam-account-name 'john.doe'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Löschen eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DeleteUser
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-group verwendet wird.
- AWS CLI
-
So listen Sie Details einer Gruppe auf
Im folgenden
describe-group-Beispiel werden Informationen über die angegebene Gruppe im spezifizierten Verzeichnis abgerufen.aws ds-data describe-group \ --directory-idd-1234567890\ --sam-account-name 'sales'Ausgabe:
{ "DirectoryId": "d-1234567890", "DistinguishedName": "CN=sales,OU=Users,OU=CORP,DC=corp,DC=example,DC=com", "GroupScope": "Global", "GroupType": "Security", "Realm": "corp.example.com", "SAMAccountName": "sales", "SID": "S-1-2-34-5567891234-5678912345-67891234567-8912" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren der Details einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DescribeGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-user verwendet wird.
- AWS CLI
-
So listen Sie Informationen für einen Benutzer auf
Im folgenden
describe-user-Beispiel werden Informationen über den angegebenen Benutzer im spezifizierten Verzeichnis abgerufen.aws ds-data describe-usercommand-name\ --directory-idd-1234567890\ --sam-account-name 'john.doe'Ausgabe:
{ "DirectoryId": "d-1234567890", "DistinguishedName": "CN=john.doe,OU=Users,OU=CORP,DC=corp,DC=example,DC=com", "Enabled": false, "Realm": "corp.example.com", "SAMAccountName": "john.doe", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567", "UserPrincipalName": "john.doe@CORP.EXAMPLE.COM" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DescribeUser
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie disable-directory-data-access verwendet wird.
- AWS CLI
-
So deaktivieren Sie die Directory Service Data API für ein Verzeichnis
Im folgenden
disable-directory-data-access-Beispiel wird die Directory Service Data API für das angegebene Verzeichnis deaktiviert.aws ds disable-directory-data-access \ --directory-idd-1234567890Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Benutzer- und Gruppenverwaltung oder von AWS Directory Service Data im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DisableDirectoryDataAccess
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie disable-user verwendet wird.
- AWS CLI
-
So deaktivieren Sie einen Benutzer
Im folgenden
disable-user-Beispiel wird der angegebene Benutzer im spezifizierten Verzeichnis deaktiviert.aws ds-data disable-user \ --directory-idd-1234567890\ --sam-account-name 'john.doe'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Disabling an AWS Managed Microsoft AD user im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter DisableUser
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie enable-directory-data-access verwendet wird.
- AWS CLI
-
So aktivieren Sie die Directory Service Data API für ein Verzeichnis
Im folgenden
enable-directory-data-access-Beispiel wird die Directory Service Data API für das angegebene Verzeichnis aktiviert.aws ds enable-directory-data-access \ --directory-idd-1234567890Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Benutzer- und Gruppenverwaltung oder von AWS Directory Service Data im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter EnableDirectoryDataAccess
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-group-members verwendet wird.
- AWS CLI
-
So listen Sie die Gruppenmitglieder eines Verzeichnisses auf
Im folgenden
list-group-members-Beispiel werden die Mitglieder der angegebenen Gruppe im spezifizierten Verzeichnis aufgelistet.aws ds-data list-group-members \ --directory-idd-1234567890\ --sam-account-name 'sales'Ausgabe:
{ "Members": [ { "MemberType": "USER", "SAMAccountName": "Jane Doe", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4568" }, { "MemberType": "USER", "SAMAccountName": "John Doe", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4569" } ], "DirectoryId": "d-1234567890", "MemberRealm": "corp.example.com", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren der Details einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter ListGroupMembers
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-groups-for-member verwendet wird.
- AWS CLI
-
So listen Sie die Gruppenmitgliedschaft eines Verzeichnisses auf
Im folgenden
list-groups-for-member-Beispiel wird die Gruppenmitgliedschaft für den angegebenen Benutzer im spezifizierten Verzeichnis aufgelistet.aws ds-data list-groups-for-member \ --directory-idd-1234567890\ --sam-account-name 'john.doe'Ausgabe:
{ "Groups": [ { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Users", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" } ], "DirectoryId": "d-1234567890", "MemberRealm": "corp.example.com", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter ListGroupsForMember
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-groups verwendet wird.
- AWS CLI
-
So listen Sie die Gruppen eines Verzeichnisses auf
Im folgenden
list-groups-Beispiel werden die Gruppen im angegebenen Verzeichnis aufgelistet.aws ds-data list-groups \ --directory-idd-1234567890Ausgabe:
{ "Groups": [ { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Administrators", "SID": "S-1-2-33-441" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Users", "SID": "S-1-2-33-442" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Guests", "SID": "S-1-2-33-443" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Print Operators", "SID": "S-1-2-33-444" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Backup Operators", "SID": "S-1-2-33-445" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Replicator", "SID": "S-1-2-33-446" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Remote Desktop Users", "SID": "S-1-2-33-447" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Network Configuration Operators", "SID": "S-1-2-33-448" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Performance Monitor Users", "SID": "S-1-2-33-449" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Performance Log Users", "SID": "S-1-2-33-450" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Distributed COM Users", "SID": "S-1-2-33-451" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "IIS_IUSRS", "SID": "S-1-2-33-452" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Cryptographic Operators", "SID": "S-1-2-33-453" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Event Log Readers", "SID": "S-1-2-33-454" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Certificate Service DCOM Access", "SID": "S-1-2-33-456" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "RDS Remote Access Servers", "SID": "S-1-2-33-457" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "RDS Endpoint Servers", "SID": "S-1-2-33-458" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "RDS Management Servers", "SID": "S-1-2-33-459" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Hyper-V Administrators", "SID": "S-1-2-33-460" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Access Control Assistance Operators", "SID": "S-1-2-33-461" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Remote Management Users", "SID": "S-1-2-33-462" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Storage Replica Administrators", "SID": "S-1-2-33-463" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Computers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-789" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Controllers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-790" }, { "GroupScope": "Universal", "GroupType": "Security", "SAMAccountName": "Schema Admins", "SID": "S-1-2-34-56789123456-7891012345-6789123486-791" }, { "GroupScope": "Universal", "GroupType": "Security", "SAMAccountName": "Enterprise Admins", "SID": "S-1-2-34-56789123456-7891012345-6789123486-792" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "Cert Publishers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-793" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Admins", "SID": "S-1-2-34-56789123456-7891012345-6789123486-794" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Users", "SID": "S-1-2-34-56789123456-7891012345-6789123486-795" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Domain Guests", "SID": "S-1-2-34-56789123456-7891012345-6789123486-796" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Group Policy Creator Owners", "SID": "S-1-2-34-56789123456-7891012345-6789123486-797" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "RAS and IAS Servers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-798" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Server Operators", "SID": "S-1-2-33-464" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Account Operators", "SID": "S-1-2-33-465" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Pre-Windows 2000 Compatible Access", "SID": "S-1-2-33-466" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Incoming Forest Trust Builders", "SID": "S-1-2-33-467" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Windows Authorization Access Group", "SID": "S-1-2-33-468" }, { "GroupScope": "BuiltinLocal", "GroupType": "Security", "SAMAccountName": "Terminal Server License Servers", "SID": "S-1-2-33-469" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "Allowed RODC Password Replication Group", "SID": "S-1-2-34-56789123456-7891012345-6789123486-798" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "Denied RODC Password Replication Group", "SID": "S-1-2-34-56789123456-7891012345-6789123486-799" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Read-only Domain Controllers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-800" }, { "GroupScope": "Universal", "GroupType": "Security", "SAMAccountName": "Enterprise Read-only Domain Controllers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-801" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Cloneable Domain Controllers", "SID": "S-1-2-34-56789123456-7891012345-6789123486-802" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Protected Users", "SID": "S-1-2-34-56789123456-7891012345-6789123486-803" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Key Admins", "SID": "S-1-2-34-56789123456-7891012345-6789123486-804" }, { "GroupScope": "Universal", "GroupType": "Security", "SAMAccountName": "Enterprise Key Admins", "SID": "S-1-2-34-56789123456-7891012345-6789123486-805" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "DnsAdmins", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "DnsUpdateProxy", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4568" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "Admins", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4569" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWSAdministrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4570" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Object Management Service Accounts", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4571" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Private CA Connector for AD Delegated Group", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4572" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Application and Service Delegated Group", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4573" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4574" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated FSx Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4575" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Account Operators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4576" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Active Directory Based Activation Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4577" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Allowed to Authenticate Objects", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4578" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Allowed to Authenticate to Domain Controllers", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4579" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Deleted Object Lifetime Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4580" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Distributed File System Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4581" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Dynamic Host Configuration Protocol Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4582" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Enterprise Certificate Authority Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4583" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Fine Grained Password Policy Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4584" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Group Policy Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4585" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Managed Service Account Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4586" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Read Foreign Security Principals", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4587" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Remote Access Service Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4588" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Replicate Directory Changes Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4588" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Sites and Services Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4589" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated System Management Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4590" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Terminal Server Licensing Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4591" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated User Principal Name Suffix Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4592" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Add Workstations To Domain Users", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4593" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Domain Name System Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4594" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Kerberos Delegation Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4595" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated Server Administrators", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4596" }, { "GroupScope": "DomainLocal", "GroupType": "Security", "SAMAccountName": "AWS Delegated MS-NPRC Non-Compliant Devices", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4597" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Remote Access", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4598" }, { "GroupScope": "Global", "GroupType": "Security", "SAMAccountName": "Accounting", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4599" }, { "GroupScope": "Global", "GroupType": "Distribution", "SAMAccountName": "sales", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" } ], "DirectoryId": "d-1234567890", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren der Details einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter ListGroups
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-users verwendet wird.
- AWS CLI
-
So listen Sie die Benutzer eines Verzeichnisses auf
Im folgenden
list-users-Beispiel werden die Benutzer im angegebenen Verzeichnis aufgelistet.aws ds-data list-users \ --directory-idd-1234567890Ausgabe:
{ "Users": [ { "Enabled": true, "SAMAccountName": "Administrator", "SID": "S-1-2-34-5678910123-4567895012-3456789012-345" }, { "Enabled": false, "SAMAccountName": "Guest", "SID": "S-1-2-34-5678910123-4567895012-3456789012-345" }, { "Enabled": false, "SAMAccountName": "krbtgt", "SID": "S-1-2-34-5678910123-4567895012-3456789012-346" }, { "Enabled": true, "SAMAccountName": "Admin", "SID": "S-1-2-34-5678910123-4567895012-3456789012-347" }, { "Enabled": true, "SAMAccountName": "Richard Roe", "SID": "S-1-2-34-5678910123-4567895012-3456789012-348" }, { "Enabled": true, "SAMAccountName": "Jane Doe", "SID": "S-1-2-34-5678910123-4567895012-3456789012-349" }, { "Enabled": true, "SAMAccountName": "AWS_WGnzYlN6YyY", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" }, { "Enabled": true, "SAMAccountName": "john.doe", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4568" } ], "DirectoryId": "d-1234567890", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter ListUsers
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie remove-group-member verwendet wird.
- AWS CLI
-
So entfernen Sie ein Gruppenmitglied aus einem Verzeichnis
Im folgenden
remove-group-member-Beispiel werden das angegebene Gruppenmitglied aus der genannten Gruppe im spezifizierten Verzeichnis entfernt.aws ds-data remove-group-member \ --directory-idd-1234567890\ --group-name 'sales' \ --member-name 'john.doe'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Hinzufügen und Entfernen der Mitglieder und Gruppen von AWS Managed Microsoft AD zu Gruppen im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter RemoveGroupMember
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie reset-user-password verwendet wird.
- AWS CLI
-
So setzen Sie ein Benutzerpasswort in einem Verzeichnis zurück
Im folgenden
reset-user-password-Beispiel wird der angegebene Benutzer im spezifizierten Verzeichnis zurückgesetzt und aktiviert.aws ds reset-user-password \ --directory-idd-1234567890\ --user-name 'john.doe' \ --new-password'password'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Zurücksetzen und Aktivieren des Passworts eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter ResetUserPassword
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie search-groups verwendet wird.
- AWS CLI
-
So suchen Sie eine Gruppe in einem Verzeichnis
Im folgenden
search-groups-Beispiel wird die angegebene Gruppe im spezifizierten Verzeichnis gesucht.aws ds-data search-groups \ --directory-idd-1234567890\ --search-attributes 'SamAccountName' \ --search-string 'sales'Ausgabe:
{ "Groups": [ { "GroupScope": "Global", "GroupType": "Distribution", "SAMAccountName": "sales", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" } ], "DirectoryId": "d-1234567890", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren der Details einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter SearchGroups
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie search-users verwendet wird.
- AWS CLI
-
So suchen Sie einen Benutzer in einem Verzeichnis
Im folgenden
search-users-Beispiel wird der angegebene Benutzer im spezifizierten Verzeichnis gesucht.aws ds-data search-users \ --directory-idd-1234567890\ --search-attributes 'SamAccountName' \ --Search-string 'john.doe'Ausgabe:
{ "Users": [ { "Enabled": true, "SAMAccountName": "john.doe", "SID": "S-1-2-34-5678901234-5678901234-5678910123-4567" } ], "DirectoryId": "d-1234567890", "Realm": "corp.example.com" }Weitere Informationen finden Sie unter Anzeigen und Aktualisieren eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter SearchUsers
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-group verwendet wird.
- AWS CLI
-
So aktualisieren Sie das Attribut einer Gruppe in einem Verzeichnis
Im folgenden
update-group-Beispiel wird das angegebene Attribut für die spezifizierte Gruppe im genannten Verzeichnis aktualisiert.aws ds-data update-group \ --directory-idd-1234567890\ --sam-account-name 'sales' \ --update-type 'REPLACE' \ --group-type 'Distribution'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Anzeigen und Aktualisieren der Details einer Gruppe von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter UpdateGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-user verwendet wird.
- AWS CLI
-
So aktualisieren Sie das Attribut eines Benutzers in einem Verzeichnis
Im folgenden
update-user-Beispiel wird das angegebene Attribut für den spezifizierten Benutzer im genannten Verzeichnis aktualisiert.aws ds-data update-user \ --directory-idd-1234567890\ --sam-account-name 'john.doe' \ --update-type 'ADD' \ --email-address 'example.corp.com'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Anzeigen und Aktualisieren eines Benutzers von AWS Managed Microsoft AD im Administratorhandbuch zu AWS Directory Service.
-
API-Details finden Sie unter UpdateUser
in der AWS CLI-Befehlsreferenz.
-
