本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 更新组织
<a name="ou-updates"></a>

更新组织单位 (OU) 或更新 OU 内的多个账户的最快方法是执行以下操作之一：
+ 如果`AWSControlTowerBaseline`已启用，请重新注册 OU。
+ 重置已启用的基准或重置已启用的控件（如果`AWSControlTowerBaseline`未启用）。

## 在重新注册期间会发生什么
<a name="effects-of-re-registering"></a>

**重新注册 OU 时：**
+ **状态**字段显示账户当前是否在 AWS Control Tower 中注册（**已注册**）、账户是否从未注册过（**未注册**），或者账户之前是否注册失败（**注册失败**）。
+ 重新注册 OU 时，`AWSControlTowerExecution` 角色将添加到状态为**未注册**或**注册失败**的所有账户中。
+ AWS Control Tower 为这些新注册的账户创建单点登录（IAM Identity Center）。
+ **已注册**的账户将重新注册到 AWS Control Tower。
+ 应用于 OU 的任何预防性控制措施的偏差 SCPs都是修复的，因为它们会恢复到默认定义。
+ 所有账户均已更新，以反映最新的登录区变化。

有关更多信息，请参阅 [关于注册现有账户](enroll-account.md)。

**提示**  
当你重新注册一个 OU 时，或者当你更新你的 landing zone 版本和多个成员账户时，你可能会看到一条提及 **StackSet-AWSControl TowerExecutionRole** 的失败消息。管理账户 StackSet 中的此操作可能会失败，因为所有已注册的成员账户中都已存在 **AWSControlTowerExecution**IAM 角色。此错误消息是预期行为，可以忽略。