Löschen eines AWS verwalteten Microsoft AD-Benutzers

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten imAWS-Managementkonsole,AWS CLI, zu löschenAWS -Tools für PowerShell.

Wichtig

Wenn Sie ein Benutzerkonto aus einem Verzeichnis löschen, werden alle Informationen über den Benutzer entfernt, einschließlich aller Berechtigungen, über die der Benutzer für den Zugriff auf sein Konto und seine Anwendungen verfügt.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen und zusätzliche Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter Directory ServiceAPI-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSverwaltete Richtlinie: AWSDirectoryServiceDataFullAccess oder verwenden. AWSVon verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden in IAM.
Einen AWS verwalteten Microsoft AD-Benutzer erstellen.

AWS-Managementkonsole

Sie können ein AWS verwaltetes Microsoft AD-Benutzerkonto in der löschenAWS-Managementkonsole.

Um ein AWS verwaltetes Microsoft AD-Benutzerkonto mit dem AWS-Managementkonsole

Öffnen Sie die Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory und dann Directories aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen könnenAWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Wählen Sie Users (Benutzer) aus. Auf der Registerkarte wird eine Liste der Benutzer in Ihrem Verzeichnis angezeigt.
Wählen Sie den Benutzer aus, dessen Konto Sie löschen möchten. Um einen Benutzer zu finden, geben Sie den Benutzeranmeldenamen in das Suchfeld unter dem Abschnitt Benutzer ein. Sie werden zum Bildschirm mit den Benutzerdetails weitergeleitet.
Wählen Sie Aktionen. Wählen Sie dann Benutzerkonto löschen und erneut Benutzerkonto löschen.

AWS CLI

Im Folgenden wird beschrieben, wie eine Anforderung, mit der das Konto eines AWS verwalteten Microsoft AD-Benutzers gelöscht wird, mit der AWS Directory Service Data CLI formatiert wird.

Um ein AWS verwaltetes Microsoft AD-Benutzerkonto zu löschen mit AWS CLI

Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID und den Benutzernamen durch Ihre AWS Managed Microsoft AD-Verzeichnis-ID und Ihren Benutzernamen ersetzen:


aws ds-data delete-user --directory-id d-1234567890 --sam-account-name "jane.doe"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, mit AWS -Tools für PowerShell der das Konto eines AWS verwalteten Microsoft AD-Benutzers gelöscht wird.

Um ein AWS verwaltetes Microsoft AD-Benutzerkonto zu löschen mit AWS -Tools für PowerShell

Öffnen Sie den folgenden BefehlPowerShell, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID und den Benutzernamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und Ihren Benutzernamen:


Remove-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einen Benutzer anzeigen und aktualisieren

Einen Benutzer deaktivieren