Löschen einer AWS verwalteten Microsoft AD-Gruppe

Gehen Sie wie folgt vor, um eine AWS verwaltete Microsoft AD-Gruppe mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS-ManagementkonsoleAWS CLI, oder zu löschenAWS -Tools für PowerShell.

Wichtig

Wenn Sie eine Gruppe löschen, werden alle Informationen über die Gruppe entfernt, einschließlich aller Berechtigungen, die Gruppenmitglieder erben.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen und zusätzliche Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter Directory ServiceAPI-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSverwaltete Richtlinie: AWSDirectoryServiceDataFullAccess oder verwenden. AWSVon verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden in IAM.
Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe.

AWS-Managementkonsole

Sie können eine AWS verwaltete Microsoft AD-Gruppe in der löschenAWS-Managementkonsole.

Um eine AWS verwaltete Microsoft AD-Gruppe mit dem AWS-Managementkonsole

Öffnen Sie die Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory und dann Directories aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen könnenAWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Wählen Sie Gruppe. Die Registerkarte zeigt eine Liste der Gruppen in IhremAWS-Region.
Wählen Sie die Gruppe aus, die Sie löschen möchten. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Delete group (Gruppe löschen) aus. Es erscheint ein Dialogfeld, in dem Sie Bestätigen wählen können, um die Gruppe zu löschen.

AWS CLI

Im Folgenden wird beschrieben, wie eine Anforderung, die eine AWS verwaltete Microsoft AD-Gruppe löscht, mit der AWS Directory Service Data CLI formatiert wird.

Um eine AWS verwaltete Microsoft AD-Gruppe mit dem AWS CLI

Öffnen Sie den folgenden BefehlAWS CLI, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID und den Gruppennamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und den Gruppennamen:


aws ds-data delete-group --directory-id d-1234567890 --sam-account-name "your-group-name"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die eine AWS verwaltete Microsoft AD-Gruppe löscht, mit demAWS -Tools für PowerShell.

Um eine AWS verwaltete Microsoft AD-Gruppe mit dem AWS -Tools für PowerShell

Öffnen Sie den folgenden BefehlPowerShell, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID und den Gruppennamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und den Gruppennamen:


Remove-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name"

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Eine Gruppe anzeigen und aktualisieren

Mitglieder zu Gruppen und Gruppen zu Gruppen hinzufügen und entfernen