Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Kopieren von AWS verwalteten Microsoft AD-Gruppenmitgliedschaften in AWS-Managementkonsole Sie können Gruppenmitgliedschaften von einem AWS verwalteten Microsoft AD-Benutzer in einen anderen Benutzer in der AWS-Managementkonsole kopieren. Gruppenmitgliedschaften sind die Rollen und Berechtigungen, die ein Benutzer erbt, wenn Sie ihn zu einer Gruppe hinzufügen. **Bevor Sie mit diesem Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:** + [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md). + Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe](ms_ad_create_group.md). **Um AWS verwaltete Microsoft AD-Gruppenmitgliedschaften mit dem AWS-Managementkonsole** 1. Öffnen Sie die Directory Service Konsole unter. [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/) 1. Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 1. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 1. Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 1. Wählen Sie den Benutzer aus, dessen Konto Sie dessen Gruppenmitgliedschaft kopieren möchten. Um einen Benutzer zu finden, geben Sie den Anmeldenamen des Benutzers in das Suchfeld im Abschnitt **Benutzer** ein. Sie werden zum Bildschirm mit den **Benutzerdetails** weitergeleitet. 1. Wähle **Alle Gruppenmitgliedschaften kopieren** aus. Sie werden zu einem Verfahren weitergeleitet, in dem Sie angeben können, welche Gruppen Sie kopieren möchten. 1. Wählen Sie unter **Zu kopierende Gruppen überprüfen** **unter Zu kopierende** Gruppen die Gruppen mit Rollen und Berechtigungen aus, die Sie kopieren möchten, und klicken Sie dann auf **Weiter**. 1. **Wählen Sie für Zielkonto** auswählen unter **Kontotyp** die Option **Bestehendes Benutzerkonto** aus, um Gruppenmitgliedschaften in ein vorhandenes Benutzerkonto zu kopieren. Wählen Sie alternativ **Neues Benutzerkonto** aus, um einen neuen Benutzer zu erstellen und Gruppenmitgliedschaften in das neue Benutzerkonto zu kopieren. Um eine Gruppe zu finden, geben Sie den Namen der Gruppe in das Suchfeld im Abschnitt **Ausgewählte Gruppen** ein. 1. *(Optional)* Wenn Sie **Bestehendes Benutzerkonto** wählen, wählen Sie die Zielkonten aus, in die Sie die Rollen und Berechtigungen kopieren möchten, und klicken Sie dann auf **Weiter**. 1. *(Optional)* Wenn Sie **Neues Benutzerkonto** wählen, schließen Sie den Vorgang ab und wählen Sie dann **Weiter**. Informationen zum Erstellen eines Benutzers finden Sie unter[Erstellen eines Benutzers](ms_ad_create_user.md). 1. **Überprüfen Sie unter Gruppenmitgliedschaften überprüfen und kopieren** Ihre Auswahl und wählen Sie dann **Gruppenmitgliedschaft kopieren** aus.