查看和更新AWS托管的 Microsoft AD 用户 - AWS Directory Service
查看用户的详细信息更新用户的详细信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和更新AWS托管的 Microsoft AD 用户

使用以下步骤查看或更新 Microsoft AD AWS 托管用户的详细信息,包括用户和群组管理或AWS目录服务数据(位于AWS 管理控制台、AWS CLI、或)AWS Tools for PowerShell。

查看AWS托管 Microsoft AD 用户的详细信息

您可以在AWS 管理控制台或中查看用户的详细信息AWS CLI。用户的详细信息包括个人资料和账户信息以及组成员资格。

在开始任一过程之前,您需要完成以下操作:
AWS 管理控制台

你可以在中查看AWS托管 Microsoft AD 用户的详细信息AWS 管理控制台。

要查看AWS托管 Microsoft AD 用户的详细信息和账户详情,请使用 AWS 管理控制台

  1. 打开Directory Service控制台,网址为https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表AWS 区域。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择用户。该选项卡将显示您目录中用户的列表。

  5. 选择一个用户。系统会将您定向到用户详细信息屏幕。用户详细信息屏幕显示以下信息:

    • 用户所属的组(组成员资格)

    • 个人资料详细信息(例如用户登录名、名字、姓氏等主要信息)

    • 账户设置(例如账户信息,如用户主体名称、服务主体名称、可分辨名称等)

    • 账户状态

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档

AWS CLI

使用AWS CLI,您可以查看用户的详细信息,包括个人资料和帐户信息以及群组成员资格。

要查看AWS托管 Microsoft AD 用户的个人资料和账户详情,请使用 AWS CLI

以下内容介绍如何使用AWS目录服务数据 CLI 查看AWS托管 Microsoft AD 用户的详细信息。

  • 要查看用户的详细信息,请打开并运行以下命令AWS CLI,将目录 ID 和用户名替换为您的AWS托管 Microsoft AD 目录 ID 和用户名:

aws ds-data describe-user --directory-id d-1234567890 --sam-account-name "jane.doe"
查看用户的组成员资格

以下内容介绍如何使用AWS目录服务数据 CLI 查看AWS托管 Microsoft AD 用户的群组成员资格。

  • 要查看用户的群组成员资格,请打开并运行以下命令AWS CLI,将目录 ID 和用户名替换为你的AWS托管 Microsoft AD 目录 ID 和用户名:

aws ds-data list-groups-for-member --directory-id d-1234567890 --sam-account-name "jane.doe"

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档

AWS Tools for PowerShell

使用 Tools for PowerShell,您可以查看用户的详细信息,包括个人资料和帐户信息以及群组成员资格。

使用以下工具查看AWS托管 Microsoft AD 用户的个人资料和帐户详细信息 PowerShell

以下内容介绍如何使用工具查看AWS托管 Microsoft AD 用户的详细信息 PowerShell。

  • 要查看用户的详细信息,请打开并运行以下命令PowerShell,将目录 ID 和用户名替换为您的AWS托管 Microsoft AD 目录 ID 和用户名:

Get-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe"
查看用户的组成员资格

下面介绍如何使用工具查看AWS托管 Microsoft AD 用户的群组成员资格 PowerShell。

  • 要查看用户的群组成员资格,请打开并运行以下命令PowerShell,将目录 ID 和用户名替换为你的AWS托管 Microsoft AD 目录 ID 和用户名:

(Get-DSDGroupsForMemberList -DirectoryId d-1234567890 -SAMAccountName "jane.doe").Groups

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档

更新微软 AD AWS 托管用户的详细信息

使用以下步骤使用用户和群组AWS管理或AWS目录服务数据更新托管 Microsoft AD 用户,其中任一栏位于AWS 管理控制台、AWS CLI、AWS Tools for PowerShell。

注意

最小属性长度为 1。

在开始任一过程之前,您需要完成以下操作:
AWS 管理控制台

你可以在中更新 Microsoft AD AWS 托管用户的详细信息AWS 管理控制台。

要更新AWS托管 Microsoft AD 用户的详细信息,请使用 AWS 管理控制台

  1. 打开Directory Service控制台,网址为https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表AWS 区域。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择用户。该选项卡将显示您目录中用户的列表。

  5. 选择一个用户。要查找用户,请在用户部分下的搜索框中输入用户登录名。系统会将您定向到用户详细信息屏幕。

  6. 要编辑用户所属的组,请选择。在此选项卡中,您可以将用户添加到组,或从组中删除用户。有关更多信息,请参阅将 Microsoft AD AWS 托管成员添加到群组

  7. 要编辑用户的个人资料详细信息,请选择个人资料,然后选择编辑。或者选择操作,然后选择编辑用户。进行更新并查看更新,然后选择保存

    警告

    在创建用户后,将无法更改用户登录名。

  8. 要编辑用户的账户设置,请选择用户账户设置。或者选择操作,然后选择编辑用户。进行更新并查看更新,然后选择保存

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档

AWS CLI

以下内容介绍如何使用AWS目录服务数据 CLI 格式化更新AWS托管 Microsoft AD 用户详细信息的请求。

当您更新用户账户时,必须包含您的目录 ID 号和用户登录名。您还必须在请求中包含更新类型和要更新的属性,例如带 Surname 参数的用户姓氏。有关更多信息,请参阅 AWS Directory Service Data 属性

  • 要更新用户的详细信息,请打开并运行以下命令AWS CLI,将目录 ID、用户名、用户类型和属性值替换为您AWS的 Microsoft AD Directory ID、用户名以及所需的用户类型和属性值:

aws ds-data update-user --directory-id d-1234567890 --sam-account-name "jane.doe" --update-type "REPLACE" --surname "Doe"
注意

使用 update-user CLI 命令移除用户属性时,必须指定要移除的属性和确切值。要确定用户属性,可使用 describe-user 命令。

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档

AWS Tools for PowerShell

以下内容介绍如何格式化更新AWS托管 Microsoft AD 用户详细信息的请求AWS Tools for PowerShell。

当您更新用户账户时,必须包含您的目录 ID 号和用户登录名。您还必须在请求中包含更新类型和要更新的属性,例如带 Surname 参数的用户姓氏。有关更多信息,请参阅 AWS Directory Service Data 属性

  • 要更新用户的详细信息,请打开并运行以下命令PowerShell,将目录 ID、用户名、用户类型和属性值替换为您AWS的 Microsoft AD Directory ID、用户名以及所需的用户类型和属性值:

Update-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" -UpdateType "REPLACE" -Surname "Doe"

有关用户属性的更多信息,请参阅AWS“目录服务数据” 属性Microsoft文档