我在系统管理器中使用AWS-RunPowerShellScript。此时,我们希望使用dsadd-user命令添加一个AD用户。但这将导致一个错误,因为我没有访问权限。因为我相信该命令是作为名为ssm-user的本地用户执行的。我想以属于Active Directory的用户身份运行该命令-可以吗?
dsadd-user
ssm-user
yrdbyhpb1#
·可以,可以作为Active Directory用户运行该命令,以使用 'dsadd-user'命令添加AD用户。为此,您必须确保以提升的(域管理员或本地管理员)权限执行此命令。此外,确保执行命令的系统是域联合系统*。最有可能的是,我建议你在域控制器上执行以下命令。
添加用户到Active Directory的命令:-
‘ dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}] ’
‘ dsadd user “cn=John Smith,ou=SouthEmployees,dc=northwindtraders,dc=com” -disabled no –pwd C^h3Bdo9# -mustchpwd yes -memberof cn=janitors,ou=SouthEmployees,dc=northwindtraders,dc=com -acctexpires never ‘
·通过AWS系统管理器控制台执行上述命令,请参考下面的AWS文档链接了解更多详细信息:-https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-S3-PowerShell.html
jexiocij2#
对我来说,我使用AWS SSM运行命令:
2条答案
按热度按时间yrdbyhpb1#
·可以,可以作为Active Directory用户运行该命令,以使用 'dsadd-user'命令添加AD用户。为此,您必须确保以提升的(域管理员或本地管理员)权限执行此命令。此外,确保执行命令的系统是域联合系统*。最有可能的是,我建议你在域控制器上执行以下命令。
添加用户到Active Directory的命令:-
·通过AWS系统管理器控制台执行上述命令,请参考下面的AWS文档链接了解更多详细信息:-
https://docs.aws.amazon.com/systems-manager/latest/userguide/integration-S3-PowerShell.html
jexiocij2#
对我来说,我使用AWS SSM运行命令: