查看和更新 AWS 托管 Microsoft AD 组的详细信息 - AWS Directory Service
查看组详细信息更新组详细信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和更新 AWS 托管 Microsoft AD 组的详细信息

使用以下步骤查看或更新 AWS 托管 Microsoft AD 组的详细信息,包括用户和群组管理或 AWS 目录服务数据(位于 AWS 管理控制台、 AWS CLI、或) AWS Tools for PowerShell。

查看 AWS 托管 Microsoft AD 组的详细信息

您可以在 AWS 管理控制台、 AWS CLI或中查看或更新群组的详细信息 AWS Tools for PowerShell。

在开始任一过程之前,您需要完成以下操作:
AWS 管理控制台

你可以在中查看 AWS 托管 Microsoft AD 组的详细信息 AWS 管理控制台。

要查看 AWS 托管 Microsoft AD 组的详细信息,请使用 AWS 管理控制台

  1. 打开 Directory Service 控制台,网址为https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表 AWS 区域。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择。该选项卡将显示您的 AWS 区域中组的列表。

  5. 选择一个组。要查找组,请在部分下的搜索框中输入组名称。系统会将您定向到组详细信息屏幕。组详细信息屏幕显示以下信息:

    • 成员选项卡列出了属于您的组的用户和子组。

    • 父组选项卡列出了您的组所属的父组。

    • 属性选项卡列出了组属性(例如组名称、组显示名称等主要信息)。

AWS CLI

你可以使用 Di AWS rectory Service Data CLI 查看 AWS 托管 Microsoft AD 组的详细信息。

要查看 AWS 托管 Microsoft AD 组的详细信息,请使用 AWS CLI

下文介绍如何使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS CLI。

  • 要查看群组的详细信息,请打开并运行以下命令 AWS CLI,将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称:

aws ds-data describe-group --directory-id d-1234567890 --sam-account-name "your-group-name"
要查看 AWS 托管 Microsoft AD 群组的群组成员,请使用 AWS CLI

以下内容介绍如何使用查看 AWS 托管 Microsoft AD 群组的成员 AWS CLI。

  • 要查看群组的详细信息,请打开并运行以下命令 AWS CLI,将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称:

aws ds-data list-group-members --directory-id d-1234567890 --sam-account-name "your-group-name"
AWS Tools for PowerShell

你可以使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS Tools for PowerShell。

要查看 AWS 托管 Microsoft AD 群组的详细信息,请使用 AWS Tools for PowerShell

以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 组的详细信息 PowerShell。

  • 要查看组的详细信息,请打开 PowerShell,然后运行以下命令,将目录 ID 和组名称替换为您的 AWS Managed Microsoft AD Directory ID 和组名称:

Get-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name"
使用以下方式查看 AWS 托管 Microsoft AD 群组的群组成员 AWS Tools for PowerShell

以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 群组的成员 PowerShell。

  • 要查看组的详细信息,请打开 PowerShell,然后运行以下命令,将目录 ID 和组名称替换为您的 AWS Managed Microsoft AD Directory ID 和组名称:

(Get-DSDGroupMemberList -DirectoryId d-1234567890 -SAMAccountName "your-group-name").Members

更新 AWS 托管 Microsoft AD 组的详细信息

使用以下步骤使用、或中的用户和组 AWS 管理或 AWS 目录服务数据来更新托管 Microsoft AD 组的 AWS 管理控制台详细信息 AWS Tools for PowerShell。 AWS CLI

在开始任一过程之前,您需要完成以下操作:
AWS 管理控制台

您可以使用 AWS 管理控制台更新组详细信息。有关更多信息,请参阅 AWS “目录服务数据” 属性组类型和组范围

要更新 AWS 托管 Microsoft AD 组的详细信息,请使用 AWS 管理控制台

  1. 打开 Directory Service 控制台,网址为https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表 AWS 区域。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择。该选项卡将显示您的 AWS 区域中组的列表。

  5. 选择一个组。要查找组,请在部分下的搜索框中输入组名称。系统会将您定向到组详细信息屏幕。

  6. 要编辑属于您的组的用户和子组,请选择成员。在此选项卡中,您可以将用户和子组添加到您的组中,或从中删除用户和子组。有关更多信息,请参阅 在组中添加和删除成员以及在组中添加和删除组

  7. 要编辑您的组所属的父组,请选择父组。在此选项卡中,您可以将您的组添加到父组,或从中删除您的组。有关更多信息,请参阅 在组中添加和删除成员以及在组中添加和删除组

  8. 要编辑您的组属性,请选择属性,然后选择编辑。或者选择操作,然后选择编辑组。进行更新并查看更新,然后选择保存

AWS CLI

下面介绍如何使用 AWS 目录服务数据 CLI 格式化更新 AWS 托管 Microsoft AD 组详细信息的请求。

当您更新组时,必须包含您的目录 ID 号和组名称。您还必须在请求中包含更新类型和要更新的属性,例如带 EmailAddress 参数的组电子邮件地址。有关更多信息,请参阅AWS “目录服务数据” 属性组类型和组范围

  • 要更新 AWS 托管 Microsoft AD 组的详细信息,请使用 AWS CLI

    要更新群组的详细信息,请打开并运行以下命令 AWS CLI,将目录 ID、群组名称、更新类型和属性替换为您 AWS 的 Microsoft AD Directory ID、群组名称以及所需的更新类型和属性:

aws ds-data update-group --directory-id d-1234567890 --sam-account-name "your-group-name" --update-type "REPLACE" --group-scope "global"
AWS Tools for PowerShell

下面介绍如何格式化更新 AWS 托管 Microsoft AD 组详细信息的请求 AWS Tools for PowerShell。

当您更新组时,必须包含您的目录 ID 号和组名称。您还必须在请求中包含更新类型和要更新的属性,例如带 EmailAddress 参数的组电子邮件地址。有关更多信息,请参阅AWS “目录服务数据” 属性组类型和组范围

  • 要更新 AWS 托管 Microsoft AD 组的详细信息,请使用 AWS Tools for PowerShell

    要更新群组的详细信息,请打开并运行以下命令PowerShell,将目录 ID、群组名称、更新类型和属性替换为您 AWS 的 Microsoft AD Directory ID、群组名称以及所需的更新类型和属性:

Update-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name" -UpdateType "REPLACE" -GroupScope "global"