Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Eine AWS verwaltete Microsoft AD-Gruppe erstellen Gehen Sie wie folgt vor, um eine AWS verwaltete Microsoft AD-Gruppe mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS-Managementkonsole AWS CLI, oder zu erstellen AWS -Tools für PowerShell. **Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:** + [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md). + Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ AWS-Managementkonsole ] Sie können eine neue AWS verwaltete Microsoft AD-Gruppe in der erstellen AWS-Managementkonsole. Wenn Sie eine neue Gruppe erstellen, geben Sie die Details der Gruppe an und bestimmen den [Typ und den Umfang der Gruppe](ad_group_type_and_scope.md). Sie haben auch die Möglichkeit, Ihrer neuen Gruppe Benutzer und untergeordnete Gruppen hinzuzufügen oder Ihre neue Gruppe einer übergeordneten Gruppe hinzuzufügen. **Um eine AWS verwaltete Microsoft AD-Gruppe mit dem AWS-Managementkonsole** 1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 1. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 1. Wählen Sie **Gruppe**. Die Registerkarte zeigt eine Liste der Gruppen in Ihrem AWS-Region. 1. Wählen Sie **Create group** (Gruppe erstellen) aus. Sie werden zu einem Verfahren weitergeleitet, in dem Sie die Erstellung Ihrer neuen Gruppe abschließen. 1. Die Seite **„Gruppendetails angeben**“ wird geöffnet. Geben Sie einen **Gruppennamen** ein. Gruppennamen müssen die folgenden Bedingungen erfüllen: + Muss ein eindeutiger Gruppenname sein + Kann bis zu 64 Zeichen lang sein + Kann nur alphanumerische Zeichen enthalten + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ **Warnung** Der Gruppenname kann nach der Erstellung der Gruppe nicht geändert werden. 1. Wählen Sie den **Gruppentyp** aus einer der folgenden Optionen aus: + **Sicherheit** + **Verteilung** + Weitere Informationen hierzu finden Sie unter [Group type (Gruppentyp)](ad_group_type_and_scope.md#ad_group_type). 1. Wählen Sie den **Gruppenbereich** aus einer der folgenden Optionen aus: + **Domäne: lokal** + **Universell** + **Global** + Sie können die Option **Bereiche vergleichen** aktivieren, um ein Diagramm mit den Ähnlichkeiten und Unterschieden zwischen Gruppenbereichen anzuzeigen. Weitere Informationen hierzu finden Sie unter [Group scope (Gruppenumfang)](ad_group_type_and_scope.md#ad_group_scope). 1. **Nachdem Sie die wichtigsten Informationen und Kontaktmethoden angegeben haben, wählen Sie Weiter.** 1. Die Seite **Benutzer zur Gruppe hinzufügen — *optional*** wird geöffnet, und Sie können der neuen Gruppe Benutzer hinzufügen. Um einen Benutzer zu finden, der der Gruppe hinzugefügt werden soll, geben Sie den Benutzeranmeldenamen in das Suchfeld unter dem Abschnitt **Benutzer** ein. Wählen Sie die Benutzer aus, die Sie der Gruppe hinzufügen möchten, und klicken Sie auf **Weiter**. 1. Die Seite „**Untergeordnete Gruppen hinzufügen — *optional***“ wird geöffnet, auf der Sie der neuen Gruppe vorhandene Gruppen hinzufügen können. Die vorhandenen Gruppen werden zu untergeordneten Gruppen der neu erstellten Gruppe. Wenn Sie Ihrer Gruppe eine untergeordnete Gruppe hinzufügen, wird Ihre Gruppe zur übergeordneten Gruppe, und die untergeordnete Gruppe erbt alle Rollen und Berechtigungen Ihrer Gruppe. Um Gruppen zum Hinzufügen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Untergeordnete Gruppen hinzufügen ein**. Wählen Sie die Kindergruppen aus, die Sie der neuen Gruppe hinzufügen möchten, und klicken Sie auf **Weiter**. 1. Die Seite „**Elterngruppen hinzufügen — *optional***“ wird geöffnet, auf der Sie die neue Gruppe zu bestehenden Gruppen hinzufügen können. Die neue Gruppe wird zur übergeordneten Gruppe der vorhandenen Gruppen. Wenn Sie Ihre Gruppe zu einer übergeordneten Gruppe hinzufügen, wird Ihre Gruppe zur untergeordneten Gruppe und erbt alle Rollen und Berechtigungen der übergeordneten Gruppe. Um Gruppen zum Hinzufügen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Übergeordnete Gruppen hinzufügen** ein. Wählen Sie die übergeordneten Gruppen aus, die Sie der neuen Gruppe hinzufügen möchten, und klicken Sie auf **Weiter**. 1. Überprüfen Sie auf der Seite **Gruppe überprüfen und erstellen** Ihre Auswahl und wählen Sie dann **Gruppe erstellen** aus. ------ #### [ AWS CLI ] Im Folgenden wird beschrieben, wie eine Anforderung, die eine AWS verwaltete Microsoft AD-Gruppe erstellt, mit der AWS Directory Service Data CLI formatiert wird. Wenn Sie eine neue Gruppe erstellen, müssen Sie Ihre Verzeichnis-ID-Nummer und einen Gruppennamen angeben. Sie können dem `DisplayName` Attribut auch andere Attribute hinzufügen, z. B. einen Gruppenanzeigenamen. Weitere Informationen erhalten Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und [Gruppentyp und Gruppenumfang](ad_group_type_and_scope.md). **Um eine AWS verwaltete Microsoft AD-Gruppe mit dem AWS CLI** + Öffnen Sie den folgenden Befehl AWS CLI, und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, den Benutzernamen und den Gruppenanzeigenamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Ihren Benutzernamen und den gewünschten Gruppenanzeigenamen: ``` aws ds-data create-group \ --directory-id d-1234567890 \ --sam-account-name "your-group-name" \ --other-attributes '{ "DisplayName": { "S": "myGroupDisplayName"} "Description":{ "S": "myGroupDescription"} }' ``` ------ #### [ AWS -Tools für PowerShell ] Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der eine AWS verwaltete Microsoft AD-Gruppe erstellt wird AWS -Tools für PowerShell. Wenn Sie eine neue Gruppe erstellen, müssen Sie Ihre Verzeichnis-ID-Nummer und einen Gruppennamen angeben. Sie können dem `DisplayName` Attribut auch andere Attribute hinzufügen, z. B. einen Gruppenanzeigenamen. Weitere Informationen erhalten Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und [Gruppentyp und Gruppenumfang](ad_group_type_and_scope.md). **Um eine AWS verwaltete Microsoft AD-Gruppe zu erstellen mit AWS -Tools für PowerShell** + Öffnen Sie den folgenden BefehlPowerShell, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, den Benutzernamen und den Gruppenanzeigenamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Ihren Benutzernamen und den gewünschten Gruppenanzeigenamen: ``` New-DSDGroup ` -DirectoryId d-1234567890 ` -SAMAccountName "your-group-name" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' } Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' } } ``` ------