

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看和更新 AWS 托管 Microsoft AD 组的详细信息
<a name="ms_ad_view_update_group"></a>

使用以下步骤查看或更新 AWS 托管 Microsoft AD 组的详细信息，包括用户和群组管理或 AWS 目录服务数据（位于 AWS 管理控制台、 AWS CLI、或） AWS Tools for PowerShell。

## 查看 AWS 托管 Microsoft AD 组的详细信息
<a name="ms_ad_view_group"></a>

您可以在 AWS 管理控制台、 AWS CLI或中查看或更新群组的详细信息 AWS Tools for PowerShell。

**在开始任一过程之前，您需要完成以下操作：**
+ [创建你的 Microsoft AWS 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 要使用用户和组管理或 AWS Directory Service Data CLI，必须将其启用。有关更多信息，请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。
+  您只能从主目录中 AWS 区域 为目录启用此功能。有关更多信息，请参阅[主区域与其他区域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 权限才能使用 AWS Directory Service 数据。有关更多信息，请参阅 [Directory Service API 权限：操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限，您可以使用 AWS 托管策略，例如[AWS 托管策略：AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[AWS 托管策略：AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息，请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [创建 AWS 托管微软 AD 组](ms_ad_create_group.md)。

------
#### [ AWS 管理控制台 ]

 你可以在中查看 AWS 托管 Microsoft AD 组的详细信息 AWS 管理控制台。

**要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS 管理控制台**

1. 打开 Directory Service 控制台，网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1. 在导航窗格中，选择 **Active Directory**，然后选择**目录**。您将被定向到 “**目录**” 屏幕，您可以在其中查看您的目录列表 AWS 区域。

1.  选择一个目录。系统会将您定向到**目录详细信息**屏幕。

1.  选择**组**。该选项卡将显示您的 AWS 区域中组的列表。

1.  选择一个组。要查找组，请在**组**部分下的搜索框中输入组名称。系统会将您定向到**组详细信息**屏幕。**组详细信息**屏幕显示以下信息：
   +  **成员**选项卡列出了属于您的组的用户和子组。
   +  **父组**选项卡列出了您的组所属的父组。
   +  **属性**选项卡列出了组属性（例如组名称、组显示名称等主要信息）。

------
#### [ AWS CLI ]

 你可以使用 Di AWS rectory Service Data CLI 查看 AWS 托管 Microsoft AD 组的详细信息。

**要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI**  
 下文介绍如何使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS CLI。
+  要查看群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称：

```
aws ds-data describe-group --directory-id d-1234567890 --sam-account-name "your-group-name"
```

**要查看 AWS 托管 Microsoft AD 群组的群组成员，请使用 AWS CLI**  
 以下内容介绍如何使用查看 AWS 托管 Microsoft AD 群组的成员 AWS CLI。
+  要查看群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称：

```
aws ds-data list-group-members --directory-id d-1234567890 --sam-account-name "your-group-name"
```

------
#### [ AWS Tools for PowerShell ]

 你可以使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS Tools for PowerShell。

**要查看 AWS 托管的 Microsoft AD 群组的详细信息，请使用 AWS Tools for PowerShell**  
 以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 组的详细信息 PowerShell。
+ 要查看组的详细信息，请打开 PowerShell，然后运行以下命令，将目录 ID 和组名称替换为您的 AWS Managed Microsoft AD Directory ID 和组名称：

```
Get-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name"
```

**使用以下方式查看 AWS 托管 Microsoft AD 群组的群组成员 AWS Tools for PowerShell**  
 以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 群组的成员 PowerShell。
+  要查看组的详细信息，请打开 PowerShell，然后运行以下命令，将目录 ID 和组名称替换为您的 AWS Managed Microsoft AD Directory ID 和组名称：

```
(Get-DSDGroupMemberList -DirectoryId d-1234567890 -SAMAccountName "your-group-name").Members
```

------

## 更新 AWS 托管 Microsoft AD 组的详细信息
<a name="ms_ad_update_group"></a>

使用以下步骤使用、或中的用户和组 AWS 管理或 AWS 目录服务数据来更新托管 Microsoft AD 组的 AWS 管理控制台详细信息 AWS Tools for PowerShell。 AWS CLI

**在开始任一过程之前，您需要完成以下操作：**
+ [创建你的 Microsoft AWS 托管广告](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ 要使用用户和组管理或 AWS Directory Service Data CLI，必须将其启用。有关更多信息，请参阅[启用用户和组管理或 Directory Service Data](ms_ad_users_groups_mgmt_enable_disable.md)。
+  您只能从主目录中 AWS 区域 为目录启用此功能。有关更多信息，请参阅[主区域与其他区域](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html)。
+ 您需要必要的 IAM 权限才能使用 AWS Directory Service 数据。有关更多信息，请参阅 [Directory Service API 权限：操作、资源和条件参考](UsingWithDS_IAM_ResourcePermissions.md)。要开始向您的用户和工作负载授予权限，您可以使用 AWS 托管策略，例如[AWS 托管策略：AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess)或[AWS 托管策略：AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess)。有关更多信息，请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)。
+ [创建 AWS 托管微软 AD 组](ms_ad_create_group.md)。

------
#### [ AWS 管理控制台 ]

您可以使用 AWS 管理控制台更新组详细信息。有关更多信息，请参阅 [AWS “目录服务数据” 属性](ad_data_attributes.md) 和 [组类型和组范围](ad_group_type_and_scope.md)

**要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS 管理控制台**

1. 打开 Directory Service 控制台，网址为[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)。

1.  在导航窗格中，选择 **Active Directory**，然后选择**目录**。您将被定向到 “**目录**” 屏幕，您可以在其中查看您的目录列表 AWS 区域。

1.  选择一个目录。系统会将您定向到**目录详细信息**屏幕。

1.  选择**组**。该选项卡将显示您的 AWS 区域中组的列表。

1.  选择一个组。要查找组，请在**组**部分下的搜索框中输入组名称。系统会将您定向到**组详细信息**屏幕。

1.  要编辑属于您的组的用户和子组，请选择**成员**。在此选项卡中，您可以将用户和子组添加到您的组中，或从中删除用户和子组。有关更多信息，请参阅 [在组中添加和删除成员以及在组中添加和删除组](ms_ad_add_remove_user_group.md)。

1.  要编辑您的组所属的父组，请选择**父组**。在此选项卡中，您可以将您的组添加到父组，或从中删除您的组。有关更多信息，请参阅 [在组中添加和删除成员以及在组中添加和删除组](ms_ad_add_remove_user_group.md)。

1.  要编辑您的组属性，请选择**属性**，然后选择**编辑**。或者选择**操作**，然后选择**编辑组**。进行更新并查看更新，然后选择**保存**。

------
#### [ AWS CLI ]

 以下内容介绍如何使用 AWS 目录服务数据 CLI 格式化更新 AWS 托管 Microsoft AD 组详细信息的请求。

 当您更新组时，必须包含您的目录 ID 号和组名称。您还必须在请求中包含更新类型和要更新的属性，例如带 `EmailAddress` 参数的组电子邮件地址。有关更多信息，请参阅[AWS “目录服务数据” 属性](ad_data_attributes.md)和[组类型和组范围](ad_group_type_and_scope.md)。
+ 

**要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI**

   要更新群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID、群组名称、更新类型和属性替换为您 AWS 的 Microsoft AD Directory ID、群组名称以及所需的更新类型和属性：

```
aws ds-data update-group --directory-id d-1234567890 --sam-account-name "your-group-name" --update-type "REPLACE" --group-scope "global"
```

------
#### [ AWS Tools for PowerShell ]

 下面介绍如何格式化更新 AWS 托管 Microsoft AD 组详细信息的请求 AWS Tools for PowerShell。

 当您更新组时，必须包含您的目录 ID 号和组名称。您还必须在请求中包含更新类型和要更新的属性，例如带 `EmailAddress` 参数的组电子邮件地址。有关更多信息，请参阅[AWS “目录服务数据” 属性](ad_data_attributes.md)和[组类型和组范围](ad_group_type_and_scope.md)。
+ 

**要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS Tools for PowerShell**

   要更新群组的详细信息，请打开并运行以下命令PowerShell，将目录 ID、群组名称、更新类型和属性替换为您 AWS 的 Microsoft AD Directory ID、群组名称以及所需的更新类型和属性：

```
Update-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name" -UpdateType "REPLACE" -GroupScope "global"
```

------