Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Bevor Sie beginnen, Active Directory mit WorkSpaces Amazon-Anwendungen zu verwenden
<a name="active-directory-prerequisites"></a>

Bevor Sie Microsoft Active Directory-Domänen mit WorkSpaces Anwendungen verwenden, sollten Sie die folgenden Anforderungen und Überlegungen beachten.

**Topics**
+ [Active-Directory-Domainumgebung](active-directory-prerequisites-domain-environment.md)
+ [Streaming-Instanzen für Anwendungen, die in eine Domäne eingebunden WorkSpaces sind](active-directory-prerequisites-streaming-instances.md)
+ [Einstellungen für Gruppenrichtlinien](active-directory-prerequisites-group-policy-settings.md)
+ [Smartcard-Authentifizierung](active-directory-prerequisites-smart-card-authentication.md)

# Active-Directory-Domainumgebung
<a name="active-directory-prerequisites-domain-environment"></a>

Ihre Active Directory-Domänenumgebung muss die folgenden Anforderungen erfüllen.
+ Sie brauchen eine Microsoft Active Directory-Domäne, mit der Sie Ihre Streaming-Instances verbinden können. Wenn Sie keine Active Directory-Domäne haben oder Ihre lokale Active Directory-Umgebung verwenden möchten, finden Sie weitere Informationen im [Leitfaden zur Bereitstellung von Active Directory-Domänendiensten auf AWS Partner Solution](https://aws-solutions-library-samples.github.io/cfn-ps-microsoft-activedirectory/).
+ Sie benötigen ein Domänendienstkonto mit Berechtigungen zum Erstellen und Verwalten von Computerobjekten in der Domäne, die Sie mit WorkSpaces Anwendungen verwenden möchten. Weitere Informationen finden Sie im Thema zum [Erstellen eines Domänenkontos in Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) in der Microsoft-Dokumentation.

  Wenn Sie diese Active Directory-Domäne WorkSpaces Anwendungen zuordnen, geben Sie den Namen und das Kennwort für das Dienstkonto an. WorkSpaces Applications verwendet dieses Konto, um Computerobjekte im Verzeichnis zu erstellen und zu verwalten. Weitere Informationen finden Sie unter [Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten](active-directory-permissions.md).
+ Wenn Sie Ihre Active Directory-Domäne bei WorkSpaces Applications registrieren, müssen Sie einen eindeutigen Namen für die Organisationseinheit (Organizational Unit, OU) angeben. Erstellen Sie eine OU für diesen Zweck. Der Standardcontainer für Computer ist keine Organisationseinheit und kann nicht von WorkSpaces Anwendungen verwendet werden. Weitere Informationen finden Sie unter [Den spezifischen Namen der Organisationseinheit finden](active-directory-oudn.md).
+ Die Verzeichnisse, die Sie mit WorkSpaces Anwendungen verwenden möchten, müssen über ihre vollqualifizierten Domainnamen (FQDNs) über die Virtual Private Cloud (VPC), in der Ihre Streaming-Instances gestartet werden, zugänglich sein. Weitere Informationen finden Sie unter [Service-Port-Anforderungen von Active Directory und Active Directory Domain](https://technet.microsoft.com/en-us/library/dd772723.aspx) in der Microsoft-Dokumentation.
+ Der Zugriff auf Domänencontroller kann auch über IPv6 [DHCP-Optionen unterstützt werden und erfordert entsprechende Aktualisierungen.](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)

# Streaming-Instanzen für Anwendungen, die in eine Domäne eingebunden WorkSpaces sind
<a name="active-directory-prerequisites-streaming-instances"></a>

Für das Anwendungs-Streaming von mit einer Domain verbundenen Always-On- und On-Demand-Flotten ist ein auf SAML 2.0 basierender Benutzerverbund erforderlich. Sie können keine Sitzungen für domänengebundene Instances mithilfe der [CreateStreamingURL](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) oder des WorkSpaces Anwendungsbenutzerpools starten.

Sie müssen außerdem ein Abbild verwenden, das die Einbindung von Image Buildern und Flotten in eine Active-Directory-Domain unterstützt. Alle öffentlichen Abbilder, die am oder nach dem 24. Juli 2017 veröffentlicht wurden, unterstützen die Verbindung mit einer Active Directory-Domain. Weitere Informationen erhalten Sie unter [WorkSpaces Versionshinweise für das Basis-Image und das Managed Image-Update für Anwendungen](base-image-version-history.md) und [Tutorial: Einrichten von Active Directory](active-directory-directory-setup.md).

**Anmerkung**  
Sie können Always-On- und On-Demand-Flottenstreaming-Instances mit einer Active Directory-Domäne verbinden. Zu den unterstützten Betriebssystemen gehören Windows, Red Hat Enterprise Linux und Rocky Linux.

# Einstellungen für Gruppenrichtlinien
<a name="active-directory-prerequisites-group-policy-settings"></a>

Überprüfen Sie Ihre Konfiguration für die folgenden Gruppenrichtlinieneinstellungen. Falls erforderlich, aktualisieren Sie die Einstellungen wie in diesem Abschnitt beschrieben, sodass sie WorkSpaces Anwendungen nicht daran hindern, Ihre Domain-Benutzer zu authentifizieren und anzumelden. Andernfalls schlägt die Anmeldung möglicherweise fehl, wenn Ihre Benutzer versuchen, sich bei WorkSpaces Anwendungen anzumelden. Stattdessen wird die Meldung „Ein unbekannter Fehler ist aufgetreten.“ angezeigt.
+ **Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Anmeldeoptionen > Software-Sicherheitssequenz** – Diese Richtlinie sollte auf **Aktiviert** für **Services** gesetzt sein.
+ **Computerkonfiguration > Administrative Vorlagen > System > Anmeldung > Anbieter von Anmeldeinformationen ausschließen** — Stellen Sie sicher, dass die folgenden CLSID *nicht* aufgeführt sind: und `e7c1bab5-4b49-4e64-a966-8d99686f8c7c` `f148bAed-5f7f-40c9-8D48-51e24e571825`
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentext für Benutzer, die versuchen sich anzumelden** – Setzen Sie diese Einstellung auf **Nicht definiert**.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen sich anzumelden** – Setzen Sie diese Einstellung auf **Nicht definiert**.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Lokale Anmeldung zulassen — Stellen Sie diese Option auf** **Nicht definiert** ein oder fügen Sie die Domäne user/group zu dieser Liste hinzu.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Lokale Anmeldung verweigern — Stellen Sie diese Option auf** **Nicht definiert** ein oder stellen Sie sicher, dass Domänenbenutzer/Gruppen nicht in der Liste enthalten sind.

Wenn Sie Flotten mit mehreren Sitzungen verwenden, benötigen Sie zusätzlich zu den oben angegebenen Einstellungen auch die folgenden Gruppenrichtlinieneinstellungen.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmeldung über Remotedesktopdienste zulassen — Stellen Sie diese Option auf** **Nicht definiert** ein oder fügen Sie die Domäne user/group zu dieser Liste hinzu.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmeldung über Remote Desktop Services verweigern — Stellen Sie diese Option auf** **Nicht definiert** ein oder stellen Sie sicher, dass users/groups die Domäne nicht in der Liste enthalten ist.

# Smartcard-Authentifizierung
<a name="active-directory-prerequisites-smart-card-authentication"></a>

WorkSpaces Applications unterstützt die Verwendung von Active Directory-Domänenkennwörtern oder Smartcards wie [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards für die Windows-Anmeldung bei WorkSpaces Anwendungs-Streaming-Instances. Informationen dazu, wie Sie Ihre Active Directory-Umgebung so konfigurieren, dass die Smartcard-Anmeldung mithilfe von Zertifizierungsstellen von Drittanbietern (CAs) aktiviert wird, finden Sie in der Microsoft-Dokumentation unter [Richtlinien für die Aktivierung der Smartcard-Anmeldung bei Zertifizierungsstellen von Drittanbietern](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities).

**Anmerkung**  
WorkSpaces Applications unterstützt auch die Verwendung von Smartcards für die Sitzungsauthentifizierung, nachdem sich ein Benutzer bei einer Streaming-Instanz angemeldet hat. Diese Funktion wird nur für Benutzer unterstützt, auf denen der WorkSpaces Applications Client für Windows Version 1.1.257 oder höher installiert ist. Weitere Informationen zu den zusätzlichen Anforderungen finden Sie unter [Smartcards](feature-support-USB-devices-qualified.md#feature-support-USB-devices-qualified-smart-cards).