本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建微软 AD AWS 托管用户 你可以使用 Active Directory AWS 管理工具创建托管 Microsoft AD 用户和PowerShell。在使用 Active Directory 管理工具创建用户之前,您需要完成 [为托管的 Microsoft AD 安装活动目录 AWS 管理工具](ms_ad_install_ad_tools.md) 中的过程。 ------ #### [ Active Directory Administration Tools ] 使用以下步骤使用活动目录 AWS 管理工具创建托管 Microsoft AD 用户。 1. 连接到安装了 Active Directory 管理工具的实例。 1. 从 Windows 的“开始”菜单中打开“Active Directory 用户和计算机”工具。**Windows 管理工具**文件夹中有一个该工具的快捷方式。 **提示** 您可以通过实例上的命令提示符运行以下命令,直接打开“Active Directory 用户和计算机”工具框。 ``` %SystemRoot%\system32\dsa.msc ``` 1. 在目录树中,在目录的 NetBIOS 名称 OU 下选择要存储用户的 OU(例如 **corp\\Users**)。有关中目录使用的 OU 结构的更多信息 AWS,请参阅[用你的 AWS 托管 Microsoft AD 创建了什么](ms_ad_getting_started_what_gets_created.md)。 ![Active Directory 用户和计算机工具显示示例 OU 结构。](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/create-security-groups-OU.png) 1. 在**操作** 菜单上,选择**新建**,然后选择**用户**打开新用户向导。 1. 在向导的第一页上,输入以下字段的值,然后选择**下一步**。 + **名** + **姓** + **User logon name** 1. 在新用户向导的第二页上,为**密码**和**确认密码**输入临时密码。确保选中了**用户下次登录时必须更改密码**选项。不应选择任何其他选项。选择**下一步**。 1. 在新用户向导的第三页上,验证新用户的信息正确无误,然后选择**完成**。新用户会出现在 **Users** 文件夹中。 ------ #### [ PowerShell ] 使用以下步骤通过创建 AWS 托管 Microsoft AD 用户PowerShell。 1. 以 Active Directory 管理员身份,连接到已加入 Active Directory 域的实例。 1. 打开 PowerShell。 1. 键入以下命令,将用户名 **jane.doe** 替换为要创建的用户的用户名。PowerShell 将提示您输入新用户的密码。有关 Active Directory 密码复杂性要求的更多信息,请参阅 [Microsoft 文档](https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements)。有关 New-ADUser 命令的更多信息,请参阅[Microsoft文档](https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-aduser?view=windowsserver2022-ps)。 ``` New-ADUser -Name "{{jane.doe}}" -Enabled $true -AccountPassword (Read-Host -AsSecureString 'Password') ``` ------