本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS Managed Microsoft AD 群組
<a name="ms_ad_manage_users_groups_create_group"></a>

您可以在 AWS Managed Microsoft AD 中建立群組。使用下列程序，以加入 AWS Managed Microsoft AD 目錄的 Amazon EC2 執行個體建立安全群組。在建立安全群組之前，您需要完成[安裝 Active Directory 管理工具](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)中所述的程序。

------
#### [ Active Directory Administration Tools ]

使用下列程序，透過 Active Directory 管理工具建立 AWS Managed Microsoft AD 群組。

**建立群組**

1. 連線至安裝了 Active Directory 管理工具的執行個體。

1. 開啟 Active Directory 使用者和電腦工具。**系統管理工具**資料夾具有此工具的捷徑。
**提示**  
您可以在執行個體上透過命令提示執行下列命令，以直接開啟 Active Directory 使用者和電腦工具箱。  

   ```
   %SystemRoot%\system32\dsa.msc
   ```

1. 在樹狀目錄中，在目錄的 NetBIOS 名稱 OU 下選取要在其中儲存群組的 OU (例如，"Corp\\Users")。如需 中目錄使用的 OU 結構的詳細資訊 AWS，請參閱 [使用 AWS Managed Microsoft AD 建立的內容](ms_ad_getting_started_what_gets_created.md)。  
![Active Directory 使用者和電腦工具顯示範例 OU 結構。](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/create-security-groups-OU.png)

1. 在 **Action** (動作) 選單上，按一下 **New** (新增)，再按一下 **Group** (群組) 開啟新增群組精靈。

1. 在**群組名稱**中輸入群組名稱，選取滿足您需求的**群組範圍**，然後為**群組類型**選取**安全性**。如需 Active Directory 群組範圍和安全群組的詳細資訊，請參閱 Microsoft Windows Server 文件中的 [Active Directory 安全群組](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups)一節。

1. 按一下 **OK (確定)**。新安全群組就會顯示在**使用者**資料夾中。

------
#### [ PowerShell ]

您可以使用 PowerShell 命令來建立群組。如需詳細資訊，請參閱 Windows Server 2022 PowerShell 文件中的 [New–ADGroup](https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-adgroup?view=windowsserver2022-ps) 一節。

------