Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Das FSx Amazon-Servicekonto ändern
Wenn Sie Ihr Dateisystem mit einem neuen Servicekonto aktualisieren, muss das neue Servicekonto über die erforderlichen Berechtigungen und Privilegien verfügen, um Ihrem Active Directory beizutreten, und es muss über **Vollzugriff** auf die vorhandenen Computerobjekte verfügen, die dem Dateisystem zugeordnet sind. Stellen Sie außerdem sicher, dass das neue Dienstkonto zu den vertrauenswürdigen Konten gehört, wenn die **Gruppenrichtlinieneinstellung** **Domänencontroller: Wiederverwendung von Computerkonten beim Domänenbeitritt zulassen** aktiviert ist.
Es wird dringend empfohlen, eine Active Directory-Gruppe zu verwenden, um Active Directory-Berechtigungen und -Konfigurationen für Dienstkonten zu verwalten.
Wenn Sie das Servicekonto für Amazon ändern FSx, stellen Sie sicher, dass die Servicekonten die folgenden Einstellungen haben:
+ Das neue Dienstkonto (oder die Active Directory-Gruppe, zu der es gehört) verfügt über **Vollzugriff** auf die vorhandenen Computerobjekte, die dem Dateisystem zugeordnet sind.
+ Das neue und das vorherige Dienstkonto (oder die Active Directory-Gruppe, zu der sie gehören) sind Teil der vertrauenswürdigen Konten (oder der vertrauenswürdigen Active Directory-Gruppe) mit dem **Domänencontroller: Die Gruppenrichtlinieneinstellung „Wiederverwendung von Computerkonten beim Domänenbeitritt zulassen**“ ist auf allen Domänencontrollern im Active Directory aktiviert.
Wenn die Dienstkonten diese Anforderungen nicht erfüllen, können die folgenden Bedingungen eintreten:
+ Bei Single-AZ-Dateisystemen könnte das Dateisystem zu **[MISCONFIGURED\$1UNAVAILABLE](administering-file-systems.md#file-system-lifecycle-states)** werden.
+ Bei Multi-AZ-Dateisystemen könnte das Dateisystem **[FEHLKONFIGURIERT werden und der Endpunktname könnte sich ändern](administering-file-systems.md#file-system-lifecycle-states)**. RemotePowerShell
## Konfiguration der Gruppenrichtlinie eines Domänencontrollers
Das folgende [von Microsoft empfohlene Verfahren](https://support.microsoft.com/en-us/topic/kb5020276-netjoin-domain-join-hardening-changes-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8#bkmk_take_action) beschreibt, wie die Domänencontroller-Gruppenrichtlinie zur Konfiguration der Zulassungslistenrichtlinie verwendet wird.
**So konfigurieren Sie die Richtlinie für die Zulassungsliste eines Domänencontrollers**
1. Installieren Sie die Microsoft Windows-Updates vom 12. September 2023 oder später auf allen Mitgliedscomputern und Domänencontrollern in Ihrem selbstverwalteten Microsoft Active Directory.
1. Konfigurieren Sie in einer neuen oder vorhandenen Gruppenrichtlinie, die für alle Domänencontroller in Ihrem selbstverwalteten Active Directory gilt, die folgenden Einstellungen.
1. Navigieren Sie zu **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen**.
1. Doppelklicken Sie **auf Domänencontroller: Erlauben Sie die Wiederverwendung von Computerkonten während des Domänenbeitritts.**
1. Wählen Sie **Diese Richtlinieneinstellung definieren und** aus.
1. Verwenden Sie die Objektauswahl, um Benutzer oder Gruppen vertrauenswürdiger Computerkontoersteller und -besitzer zur Berechtigung „**Zulassen**“ hinzuzufügen. (Als bewährte Methode empfehlen wir dringend, Gruppen für Berechtigungen zu verwenden.) **Fügen Sie nicht das Benutzerkonto hinzu, das den Domänenbeitritt durchführt.**
**Warnung**
Beschränken Sie die Mitgliedschaft in der Richtlinie auf vertrauenswürdige Benutzer und Dienstkonten. Fügen Sie dieser Richtlinie keine authentifizierten Benutzer, alle Benutzer oder andere große Gruppen hinzu. Fügen Sie stattdessen bestimmte vertrauenswürdige Benutzer und Dienstkonten zu Gruppen hinzu und fügen Sie diese Gruppen der Richtlinie hinzu.
1. Warten Sie auf das Aktualisierungsintervall der Gruppenrichtlinien oder führen Sie die Anwendung **gpupdate /force** auf allen Domänencontrollern aus.
1. Stellen Sie sicher, dass der Registrierungsschlüssel HKLM\$1 System\$1 CCS\$1 Control\$1 SAM — „ComputerAccountReuseAllowList“ mit der gewünschten SDDL gefüllt ist. **Bearbeiten Sie die Registrierung nicht manuell**.
1. Versuchen Sie, einem Computer beizutreten, auf dem die Updates vom 12. September 2023 oder höher installiert sind. Stellen Sie sicher, dass eines der in der Richtlinie aufgeführten Konten Eigentümer des Computerkontos ist. Stellen Sie außerdem sicher, dass der **NetJoinLegacyAccountReuse**Schlüssel in der Registrierung nicht aktiviert ist (auf 1 gesetzt). Wenn der Domänenbeitritt fehlschlägt, überprüfen Sie die **`c:\windows\debug\netsetup.log`**.