本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 WorkSpaces Personal 的 Active Directory 管理工具 您將使用目錄管理工具 (例如 Active Directory 系統管理工具) 為 WorkSpaces 目錄執行大部分的管理工作。不過,您將使用 WorkSpaces 主控台來執行一些目錄相關任務。如需詳細資訊,請參閱[管理 WorkSpaces Personal 的目錄](manage-workspaces-directory.md)。 如果您使用包含五個或更多 WorkSpaces 的 AWSManaged Microsoft AD 或 Simple AD 建立目錄,我們建議您在 Amazon EC2 執行個體上集中管理。雖然您可以在 WorkSpace 上安裝目錄管理工具,但是使用 Amazon EC2 執行個體是更強大的解決方式。 **若要安裝 Active Directory 管理工具** 1. 啟動 Amazon EC2 Windows 執行個體,並使用下列其中一個選項將其加入您的 WorkSpaces 目錄: + 如果您還沒有現有的 Amazon EC2 Windows 執行個體,則可以在啟動執行個體時將執行個體加入目錄網域。如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[無縫加入 Windows EC2 執行個體](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)。 + 如果您已經有一個現有的 Amazon EC2 Windows 執行個體,則可以手動將其加入您的目錄。如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[手動新增 Windows 執行個體](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)。 1. 在 Amazon EC2 Windows 執行個體上安裝 Active Directory 管理工具。如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的[安裝 Active Directory 管理工具](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html)。 **注意** 當您安裝 Active Directory 管理工具時,務必也選取**群組政策管理**來安裝群組政策管理編輯器 (**gpmc.msc**) 工具。 當功能安裝完成時,可以在 **Windows 系統管理工具**下的 Windows **開始**功能表上取得 Active Directory 工具。 1. 以目錄管理員身分執行工具,如下所示: 1. 在 Windows **開始**功能表上,開啟 **Windows 系統管理工具**。 1. 按住 Shift 鍵,以滑鼠右鍵按一下您要使用之工具的快速鍵,然後選擇**以不同的使用者身分執行**。 1. 輸入管理員的登入認證。使用 Simple AD 時,使用者名稱為 **Administrator**,使用 AWSManaged Microsoft AD 時,管理員為 **Admin**。 您現在可以使用您熟悉的 Active Directory 工具來執行目錄管理工作。例如,您可以使用 Active Directory 使用者和電腦工具來新增使用者、移除使用者、將使用者升級為目錄管理員,或重設使用者密碼。請注意,您必須以具有管理目錄中使用者之許可的使用者身分登入 Windows 執行個體。 **若要將使用者升級為目錄管理員** **注意** 此程序僅適用於使用 Simple AD 建立的目錄,不適用於 AWSManaged AD。如需使用 AWSManaged AD 建立的目錄,請參閱[《 管理指南》中的管理 AWSManaged Microsoft AD 中的使用者和群組](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)。 *AWS Directory Service* 1. 開啟 Active Directory 使用者和電腦工具。 1. 瀏覽至您網域之下的**使用者**資料夾,然後選取要升級的使用者。 1. 選擇**動作**、**內容**。 1. 在**{{使用者名稱}}內容**對話方塊中,選擇**成員群組**。 1. 將使用者新增至下列群組,然後選擇**確定**。 + **管理員** + **網域管理員** + **企業管理員** + **群組政策建立者擁有者** + **結構描述管理員** **若要新增或移除使用者** 您只能在啟動 WorkSpace 的過程中從 Amazon WorkSpaces 主控台建立新使用者,而且無法透過 Amazon WorkSpaces 主控台刪除使用者。大多數使用者管理工作 (包括管理使用者群組) 都必須透過您的目錄執行。 **重要** 您必須先刪除指派給使用者的 WorkSpace,才能移除該使用者。如需詳細資訊,請參閱[在 WorkSpace WorkSpaces](delete-workspaces.md)。 您用於管理使用者和群組的程序取決於您所使用的目錄類型。 + 如果您使用的是 AWSManaged Microsoft AD,請參閱[《 管理指南》中的管理 AWSManaged Microsoft AD 中的使用者和群組](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)。 *AWS Directory Service* + 如果您使用 Simple AD,請參閱《AWS Directory Service 管理指南》**中的[在 Simple AD 中管理使用者和群組](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html)。 + 如果您透過 AD Connector 或信任關係使用 Microsoft Active Directory,您可以使用[ Active Directory 模組](https://docs.microsoft.com/powershell/module/activedirectory/)來管理使用者和群組。 **若要重設使用者密碼** 當您為現有使用者重設密碼時,請勿設定**使用者必須在下次登入時變更密碼**。否則,使用者無法連線至其 WorkSpaces。改為針對每個使用者指定安全的臨時密碼,然後要求使用者在下次登入時從 WorkSpace 內手動變更其密碼。 **注意** 如果您使用 AD Connector,或您的使用者位於 AWSGovCloud (美國西部) 區域,您的使用者將無法重設自己的密碼。(WorkSpaces 用戶端應用程式登入畫面上的**忘記密碼?**選項將無法使用。)