本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Simple AD 中的用户和组管理 用户表示有权访问您的目录的独立个人或实体。对于针对用户组授予或拒绝权限非常有用,从而不必将这些权限应用于每个独立用户。如果用户移动到不同的组织,您将该用户移动到不同的组后,他们会自动接收新组织所需的权限。 要在 Directory Service 目录中创建用户和组,必须使用任何已加入 Directory Service 目录的实例(本地或 EC2),并以有权创建用户和组的用户身份登录。您还需要在 EC2实例上安装 Active Directory 工具,这样您就可以使用 Active Directory 用户和计算机管理单元添加用户和群组。有关如何设置 EC2 实例和安装必要工具的更多信息,请参阅[将 Amazon EC2 实例加入到您的 Simple AD 的方法](simple_ad_join_instance.md)。 **注意** 用户账户必须启用 Kerberos 预身份验证。这是新用户账户的默认设置,但它不应进行修改。有关此设置的更多信息,请转到 Microsoft TechNet 上的[预身份验证](http://technet.microsoft.com/en-us/library/cc961961.aspx)。 以下主题介绍了如何创建和管理用户和组。 **Topics** + [安装适用于 Simple AD 的 Active Directory 管理工具](simple_ad_install_ad_tools.md) + [创建 Simple AD 用户](simple_ad_manage_users_groups_create_user.md) + [删除 Simple AD 用户](simple_ad_manage_users_groups_delete_user.md) + [重置 Simple AD 用户密码](simple_ad_manage_users_groups_reset_password.md) + [创建 Simple AD 组](simple_ad_manage_users_groups_create_group.md) + [将 Simple AD 用户添加到组](simple_ad_manage_users_groups_add_user_to_group.md)