本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 檢視和更新 AWS Managed Microsoft AD 使用者
使用下列程序,透過 、 或 中的使用者和群組管理或 AWS 目錄服務資料 AWS 管理主控台 AWS CLI,來檢視或更新 AWS Managed Microsoft AD 使用者的詳細資訊 AWS Tools for PowerShell。
## 檢視 AWS Managed Microsoft AD 使用者的詳細資訊
您可以在 AWS 管理主控台 或 中檢視使用者的詳細資訊 AWS CLI。使用者的詳細資訊包括設定檔和帳戶資訊和群組成員資格。
**開始任一程序之前,您需要完成下列各項:**
+ [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 若要使用使用者和群組管理或 AWS Directory Service Data CLI,必須啟用它。如需詳細資訊,請參閱[啟用使用者和群組管理或目錄服務資料](ms_ad_users_groups_mgmt_enable_disable.md)。
+ 您只能從目錄 AWS 區域 的主要 啟用此功能。如需詳細資訊,請參閱[主要區域與額外區域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱[Directory Service API 許可:動作、資源和條件參考](UsingWithDS_IAM_ResourcePermissions.md)。若要開始將許可授予使用者和工作負載,您可以使用 [AWS 受管政策: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或 等 AWS 受管政策[AWS 受管政策: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。如需更多詳細資訊,請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [建立 AWS Managed Microsoft AD 使用者](ms_ad_create_user.md).
------
#### [ AWS 管理主控台 ]
您可以在 中檢視 AWS Managed Microsoft AD 使用者的詳細資訊 AWS 管理主控台。
**使用 檢視 AWS Managed Microsoft AD 使用者的詳細資訊和帳戶詳細資訊 AWS 管理主控台**
1. 在 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。
1. 從導覽窗格中,選擇 **Active Directory**,然後選擇**目錄**。系統會將您導向**目錄**畫面,您可以在其中檢視 中的目錄清單 AWS 區域。
1. 選擇目錄。系統會將您導向至**目錄詳細資訊**畫面。
1. 選擇 **Users** (使用者)。標籤顯示目錄中的使用者清單。
1. 選取使用者。系統會將您導向至**使用者詳細資訊**畫面。**使用者詳細資訊**畫面會顯示下列資訊:
+ 使用者所屬的群組 (群組成員資格)
+ 設定檔詳細資訊 (例如使用者登入名稱、名字、姓氏等主要資訊)
+ 帳戶設定 (例如帳戶資訊,例如使用者主體名稱、服務主體名稱、辨別名稱等)
+ 帳戶狀態
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ AWS CLI ]
使用 AWS CLI,您可以檢視使用者的詳細資訊,其中包括設定檔、帳戶資訊和群組成員資格。
**使用 檢視 AWS Managed Microsoft AD 使用者的設定檔和帳戶詳細資訊 AWS CLI**
以下說明如何使用 AWS Directory Service Data CLI 檢視 AWS Managed Microsoft AD 使用者的詳細資訊。
+ 若要檢視使用者的詳細資訊,請開啟 AWS CLI,然後執行下列命令,將目錄 ID 和使用者名稱取代為您的 AWS Managed Microsoft AD Directory ID 和使用者名稱:
```
aws ds-data describe-user --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}"
```
**檢視使用者的群組成員資格**
以下說明如何使用 AWS Directory Service Data CLI 檢視 AWS Managed Microsoft AD 使用者的群組成員資格。
+ 若要檢視使用者的群組成員資格,請開啟 AWS CLI,然後執行下列命令,將目錄 ID 和使用者名稱取代為您的 AWS Managed Microsoft AD Directory ID 和使用者名稱:
```
aws ds-data list-groups-for-member --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}"
```
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ AWS Tools for PowerShell ]
透過 Tools for PowerShell,您可以檢視使用者的詳細資訊,其中包括設定檔、帳戶資訊和群組成員資格。
**使用 Tools for PowerShell 檢視 AWS Managed Microsoft AD 使用者的設定檔和帳戶詳細資訊**
以下說明如何使用 Tools for PowerShell 檢視 AWS Managed Microsoft AD 使用者的詳細資訊。
+ 若要檢視使用者的詳細資訊,請開啟 PowerShell,然後執行下列命令,將目錄 ID 和使用者名稱取代為您的 AWS Managed Microsoft AD Directory ID 和使用者名稱:
```
Get-DSDUser -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}"
```
**檢視使用者的群組成員資格**
以下說明如何使用 Tools for PowerShell 檢視 AWS Managed Microsoft AD 使用者的群組成員資格。
+ 若要檢視使用者的群組成員資格,請開啟 PowerShell,然後執行下列命令,將目錄 ID 和使用者名稱取代為您的 AWS Managed Microsoft AD Directory ID 和使用者名稱:
```
(Get-DSDGroupsForMemberList -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}").Groups
```
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
## 更新 AWS Managed Microsoft AD 使用者的詳細資訊
使用下列程序,透過 中的使用者和群組管理或 AWS 目錄服務資料 AWS 管理主控台 AWS CLI來更新 AWS Managed Microsoft AD 使用者 AWS Tools for PowerShell。
**注意**
屬性長度下限為 1。
**開始任一程序之前,您需要完成下列各項:**
+ [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 若要使用使用者和群組管理或 AWS Directory Service Data CLI,必須啟用它。如需詳細資訊,請參閱[啟用使用者和群組管理或目錄服務資料](ms_ad_users_groups_mgmt_enable_disable.md)。
+ 您只能從目錄 AWS 區域 的主要 啟用此功能。如需詳細資訊,請參閱[主要區域與額外區域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱[Directory Service API 許可:動作、資源和條件參考](UsingWithDS_IAM_ResourcePermissions.md)。若要開始將許可授予使用者和工作負載,您可以使用 [AWS 受管政策: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或 等 AWS 受管政策[AWS 受管政策: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。如需更多詳細資訊,請參閱 [IAM 中的安全最佳實務](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [建立 AWS Managed Microsoft AD 使用者](ms_ad_create_user.md).
------
#### [ AWS 管理主控台 ]
您可以在 中更新 AWS Managed Microsoft AD 使用者的詳細資訊 AWS 管理主控台。
**使用 更新 AWS Managed Microsoft AD 使用者的詳細資訊 AWS 管理主控台**
1. 在 https://[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 開啟 Directory Service 主控台。
1. 從導覽窗格中,選擇 **Active Directory**,然後選擇**目錄**。系統會將您導向**目錄**畫面,您可以在其中檢視 中的目錄清單 AWS 區域。
1. 選擇目錄。系統會將您導向至**目錄詳細資訊**畫面。
1. 選擇 **Users** (使用者)。標籤顯示目錄中的使用者清單。
1. 選取使用者。若要尋找使用者,請在使用者區段下的搜尋方塊中輸入**使用者**登入名稱。系統會將您導向**使用者詳細資訊**畫面。
1. 若要編輯使用者所屬的群組,請選擇**群組**。您可以從此索引標籤新增和移除群組中的使用者。如需詳細資訊,請參閱[將 AWS Managed Microsoft AD 成員新增至群組](ms_ad_add_remove_user_group.md)。
1. 若要編輯使用者的設定檔詳細資訊,請選擇**設定檔**,然後選擇**編輯**。或者,選擇**動作**,然後選擇**編輯使用者**。進行並檢閱您的更新,然後選擇**儲存**。
**警告**
建立使用者之後,無法變更使用者登入名稱。
1. 若要編輯使用者帳戶設定,請選擇**使用者帳戶設定**。或者,選擇**動作**,然後選擇**編輯使用者**。進行並檢閱您的更新,然後選擇**儲存**。
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ AWS CLI ]
以下說明如何使用 AWS Directory Service Data CLI 格式化更新 AWS Managed Microsoft AD 使用者詳細資訊的請求。
更新使用者帳戶時,您必須包含目錄 ID 號碼和使用者登入名稱。您還必須在請求中包含要更新的更新類型和屬性,例如具有 `Surname` 參數的使用者姓氏。如需詳細資訊,請參閱 [AWS Directory Service Data 屬性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_data_attributes.html)。
+ 若要更新使用者的詳細資訊,請開啟 AWS CLI並執行下列命令,將目錄 ID、使用者名稱、使用者類型和屬性值取代為您的 AWS Managed Microsoft AD Directory ID、使用者名稱,以及所需的使用者類型和屬性值:
```
aws ds-data update-user --directory-id {{d-1234567890}} --sam-account-name "{{jane.doe}}" --update-type "{{REPLACE}}" --surname "{{Doe}}"
```
**注意**
使用 [update-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/update-user.html) CLI 命令移除使用者屬性時,您必須指定要移除的屬性和確切值。若要判斷使用者屬性,請使用 [describe-user](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ds-data/describe-user.html) 命令。
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------
#### [ AWS Tools for PowerShell ]
以下說明如何格式化更新 AWS Managed Microsoft AD 使用者詳細資訊的請求 AWS Tools for PowerShell。
更新使用者帳戶時,您必須包含目錄 ID 號碼和使用者登入名稱。您還必須在請求中包含要更新的更新類型和屬性,例如具有 `Surname` 參數的使用者姓氏。如需詳細資訊,請參閱 [AWS Directory Service Data 屬性](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_data_attributes.html)。
+ 若要更新使用者的詳細資訊,請開啟 PowerShell,並執行下列命令,將目錄 ID、使用者名稱、使用者類型和屬性值取代為您的 AWS Managed Microsoft AD Directory ID、使用者名稱,以及所需的使用者類型和屬性值:
```
Update-DSDUser -DirectoryId {{d-1234567890}} -SAMAccountName "{{jane.doe}}" -UpdateType "{{REPLACE}}" -Surname "{{Doe}}"
```
如需使用者屬性的詳細資訊,請參閱 [AWS Directory Service Data 屬性](ad_data_attributes.md)和 [Microsoft 文件](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes)。
------