本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Simple AD 中的使用者和群組管理 使用者代表具有目錄存取權的個人或實體。群組非常適合對使用者群組授予或拒絕權限,而無需將這些權限逐一套用到各個使用者。如果使用者移到不同的組織,只要將該使用者移到不同的群組,他們就會自動接收新組織所需的權限。 若要在 Directory Service 目錄中建立使用者和群組,您必須使用任何已加入 Directory Service 目錄的執行個體 (從內部部署或 EC2),並以具有建立使用者和群組權限的使用者身分登入。您還需要在 EC2 執行個體上安裝 Active Directory 工具,才可在 Active Directory 使用者和電腦嵌入的狀態下,新增您的使用者和群組。如需有關如何設定 EC2 執行個體及安裝必要工具的詳細資訊,請參閱「[將 Amazon EC2 執行個體加入 Simple AD 的方法](simple_ad_join_instance.md)」。 **注意** 您的使用者帳戶必須啟用 Kerberos 預先驗證。此為新使用者帳戶的預設設定,不應該予以修改。如需此設定的詳細資訊,請前往 Microsoft TechNet 上的 [Preauthentication](http://technet.microsoft.com/en-us/library/cc961961.aspx) (預先驗證)。 下列主題說明如何建立和管理使用者和群組。 **Topics** + [安裝 Simple AD 的 Active Directory 管理工具](simple_ad_install_ad_tools.md) + [建立 Simple AD 使用者](simple_ad_manage_users_groups_create_user.md) + [刪除 Simple AD 使用者](simple_ad_manage_users_groups_delete_user.md) + [重設 Simple AD 使用者密碼](simple_ad_manage_users_groups_reset_password.md) + [建立 Simple AD 群組](simple_ad_manage_users_groups_create_group.md) + [將 Simple AD 使用者新增至群組](simple_ad_manage_users_groups_add_user_to_group.md)