建立 AWS Managed Microsoft AD 使用者

使用下列程序，在 AWS Management Console AWS CLI或中建立具有使用者和群組管理或 AWS Directory Service Data 的新 AWS Managed Microsoft AD 使用者 AWS Tools for PowerShell。

開始任一程序之前，您需要完成下列各項：

若要使用使用者和群組管理或 AWS Directory Service Data CLI，必須啟用它。如需詳細資訊，請參閱啟用使用者和群組管理或目錄服務資料。
您只能從目錄 AWS 區域的主要啟用此功能。如需詳細資訊，請參閱主要區域與額外區域。
您需要必要的 IAM 許可才能使用 AWS Directory Service Data。如需詳細資訊，請參閱AWS Directory Service API 許可：動作、資源和條件參考。若要開始將許可授予使用者和工作負載，您可以使用 AWSDirectoryServiceDataFullAccess或等 AWS 受管政策AWSDirectoryServiceDataReadOnlyAccess。如需更多詳細資訊，請參閱 IAM 中的安全最佳實務。

AWS Management Console

您可以在中建立新的 AWS Managed Microsoft AD 使用者帳戶 AWS Management Console。當您建立新的使用者帳戶時，您可以指定新使用者的詳細資訊，並決定是否要將新使用者新增至群組，還是將其他使用者的群組成員資格複製到新使用者。

如需詳細資訊，請參閱AWS Directory Service Data 屬性及群組類型和群組範圍。

使用建立 AWS Managed Microsoft AD 使用者 AWS Management Console

在 https：//https://console.aws.amazon.com/directoryservicev2/ 開啟 AWS Directory Service 主控台。
從導覽窗格中，選擇 Active Directory，然後選擇目錄。系統會將您導向目錄畫面，您可以在其中檢視中的目錄清單 AWS 區域。
選擇目錄。系統會將您導向至目錄詳細資訊畫面。
在目錄詳細資訊頁面的使用者區段下，選擇建立使用者帳戶。
隨即開啟指定使用者詳細資訊頁面。在必要資訊區段下，輸入使用者登入名稱和密碼。使用者登入名稱必須符合下列條件：
- 必須是唯一的登入名稱
- 長度上限為 20 個字元
- 只能包含英數字元
- 不能包含下列任何字元： / \ [ ] : ; | , + * ? < > @
- 密碼必須遵循您的密碼政策要求。如需詳細資訊，請洽詢您的 AWS 管理員。
警告
建立使用者之後，無法變更使用者登入名稱。
1. （選用） 在主要資訊區段下，您可以輸入使用者的名字和姓氏。您也可以輸入使用者的顯示名稱和描述。
2. （選用） 在聯絡方法區段下，您可以輸入使用者的電子郵件地址和電話號碼。
3. （選用） 在工作相關資訊區段下，您可以輸入使用者的部門、經理、辦公室和公司。
4. （選用） 在地址區段下，您可以輸入使用者的地址。
5. （選用） 在帳戶設定區段下，您可以輸入使用者的備註、偏好語言和服務主體名稱。
  
  如需使用者屬性的詳細資訊，請參閱 AWS Directory Service Data 屬性和 Microsoft 文件。
提供使用者帳戶詳細資訊後，請選擇下一步。
在將使用者新增至群組 - 選用頁面上，您可以將使用者新增至新群組或現有群組。您也可以將現有使用者的群組成員資格複製到新使用者。如果您不想將使用者新增至群組，請選擇下一步。移至步驟 12 以繼續此程序。
（選用） 若要建立新群組，請參閱建立 AWS 受管 Microsoft AD 群組。
（選用） 若要將新使用者新增至現有群組：
1. 在群組區段中，選取要將新使用者新增至其中的群組。若要尋找群組，請在搜尋方塊中輸入群組名稱。
（選用） 若要將現有使用者的群組成員資格複製到新使用者：
1. 選擇從使用者索引標籤複製群組成員資格。若要尋找具有您要複製之群組成員資格的使用者，請在使用者區段下的搜尋方塊中輸入使用者登入名稱。
2. 在選取的群組區段中，選取新使用者應成為其成員的群組。
當您準備好建立新的使用者帳戶時，請選擇下一步。
在檢閱和建立使用者頁面上，檢閱您所做的所有選擇。選擇 Create user (建立使用者)。
設定使用者後，您已前往新使用者的詳細資訊頁面。隨即出現橫幅，指出使用者已成功建立。

重要

如果您收到錯誤訊息，告知您沒有建立使用者的許可，請遵循錯誤訊息中的指示，請求管理員授予您存取權。

AWS CLI

以下說明如何使用 AWS Directory Service Data CLI 格式化建立新 AWS Managed Microsoft AD 使用者帳戶的請求。您必須在請求中包含目錄 ID 號碼和使用者登入名稱。您也可以包含其他屬性，例如具有 DisplayName 屬性的使用者顯示名稱。如需詳細資訊，請參閱AWS Directory Service Data 屬性及群組類型和群組範圍。

使用建立 AWS Managed Microsoft AD 使用者 AWS CLI

開啟 AWS CLI，並執行下列命令，將目錄 ID、使用者名稱和顯示名稱取代為您的 AWS Managed Microsoft AD Directory ID 和所需的登入資料：


aws ds-data create-user \
  --directory-id d-1234567890 \
  --sam-account-name "jane.doe" \
  --other-attributes '{
    "DisplayName" : { "S": "jane.doe"},
    "Department":{ "S": "Legal"}
    }‘

AWS Tools for PowerShell

以下說明如何格式化建立新 AWS Managed Microsoft AD 使用者帳戶的請求 AWS Tools for PowerShell。您必須在請求中包含目錄 ID 號碼和使用者登入名稱。您也可以包含其他屬性，例如具有 DisplayName 屬性的使用者顯示名稱。如需詳細資訊，請參閱AWS Directory Service Data 屬性及群組類型和群組範圍。

使用 Tools for PowerShell 建立 AWS Managed Microsoft AD 使用者

開啟 PowerShell，然後執行下列命令，將目錄 ID、使用者名稱和顯示名稱取代為您的 AWS Managed Microsoft AD Directory ID 和所需的登入資料：


New-DSDUser `
    -DirectoryId d-1234567890 `
    -SAMAccountName "jane.doe" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' }
        Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' }
    }

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

啟用或停用 AWS 目錄服務資料

檢視和更新使用者

建立 AWS Managed Microsoft AD 使用者

開始任一程序之前，您需要完成下列各項：

使用 建立 AWS Managed Microsoft AD 使用者 AWS Management Console

警告

重要

使用 建立 AWS Managed Microsoft AD 使用者 AWS CLI

使用 Tools for PowerShell 建立 AWS Managed Microsoft AD 使用者

使用建立 AWS Managed Microsoft AD 使用者 AWS Management Console

使用建立 AWS Managed Microsoft AD 使用者 AWS CLI