在 AWS 管理控制台中更新 AD Connector 服务账户凭证 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AWS 管理控制台中更新 AD Connector 服务账户凭证

您在 Directory Service 中提供的 AD Connector 凭证表示用于访问现有本地目录的服务账户。您可以通过执行以下步骤在 Directory Service 中修改这些服务账户凭证。

注意

如果为目录启用了 AWS IAM Identity Center,则 Directory Service 必须将服务主体名称(SPN)从当前服务账户转移到新的服务账户。如果当前服务账户无权删除 SPN 或新服务账户无权添加 SPN,则系统会提示输入有权执行这两个操作的目录账户的凭证。这些凭证仅用于传输 SPN,不会由服务进行存储。

在 Directory Service 中更新 AD Connector 服务账户凭证

  1. AWS Directory Service 控制台导航窗格的 Active Directory 下,选择目录

  2. 选择目录的目录 ID 链接。

  3. 目录详细信息页面上,向下滚动到服务账户凭证部分。

  4. Service account credentials (服务账户凭据) 部分中,选择 Update (更新)

  5. 更新服务账户凭证对话框中,键入服务账户的用户名和密码。重新输入密码进行确认,然后选择更新