Hinzufügen und Entfernen von AWS verwalteten Microsoft AD-Mitgliedern zu Gruppen und Gruppen zu Gruppen - AWS Directory Service

Einen Benutzer zu einer Gruppe hinzufügen Einen Benutzer aus einer Gruppe entfernen Eine Gruppe zu einer Gruppe hinzufügen Eine Gruppe aus einer Gruppe entfernen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen und Entfernen von AWS verwalteten Microsoft AD-Mitgliedern zu Gruppen und Gruppen zu Gruppen

Mit der AWS Directory Service Data API kann ein Mitglied ein Benutzer, eine Gruppe oder ein Computer sein. Ein Benutzer steht für eine Person oder Entität, die auf Ihr Verzeichnis zugreifen kann. Gruppen ermöglichen es Ihnen, mehr als einem Benutzer gleichzeitig Berechtigungen zu erteilen oder zu verweigern.

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe oder eine Gruppe zu einer anderen Gruppe hinzuzufügen oder zu entfernen, wobei Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS Management Console AWS CLI, oder enthalten sind AWS -Tools für PowerShell.

Einen Benutzer zu einer Gruppe hinzufügen

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen, deren Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS Management Console AWS CLI, oder enthalten sind AWS -Tools für PowerShell.

Wichtig

Wenn Sie einer Gruppe einen AWS verwalteten Microsoft AD-Benutzer hinzufügen, erbt der Benutzer die Rollen und Berechtigungen, die der Gruppe zugewiesen sind. Diese Rollen und Berechtigungen sind Teil der Gruppenmitgliedschaften des Benutzers.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter AWS Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSDirectoryServiceDataFullAccess oder verwenden. AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte IAM-Methoden.
Erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer.
Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe.

AWS Management Console

Sie können ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit dem hinzufügen AWS Management Console.

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Die Registerkarte zeigt eine Liste der Gruppen in Ihrem AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie auf der Registerkarte Mitglieder die Option Mitglied hinzufügen aus.
Wählen Sie unter Mitglieder den Benutzer aus, den Sie zu Ihrer Gruppe hinzufügen möchten, und klicken Sie dann auf Mitglied zur Gruppe hinzufügen. Um nach Mitgliedern zu suchen, geben Sie den Benutzeranmeldenamen für Benutzer und den Gruppennamen für Gruppen in das Suchfeld unter dem Abschnitt Mitglieder ein.

AWS CLI

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit der AWS Directory Service Data CLI hinzufügt.

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS CLI

Um einen Benutzer zu einer Gruppe hinzuzufügen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID sowie Gruppen- und Mitgliedsnamen:


aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit hinzugefügt wird AWS -Tools für PowerShell.

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS -Tools für PowerShell

Um einen Benutzer zu einer Gruppe hinzuzufügen, öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID sowie Gruppen- und Mitgliedsnamen ersetzen:


Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

anchor anchor anchor

Sie können ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit dem hinzufügen AWS Management Console.

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Die Registerkarte zeigt eine Liste der Gruppen in Ihrem AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie auf der Registerkarte Mitglieder die Option Mitglied hinzufügen aus.
Wählen Sie unter Mitglieder den Benutzer aus, den Sie zu Ihrer Gruppe hinzufügen möchten, und klicken Sie dann auf Mitglied zur Gruppe hinzufügen. Um nach Mitgliedern zu suchen, geben Sie den Benutzeranmeldenamen für Benutzer und den Gruppennamen für Gruppen in das Suchfeld unter dem Abschnitt Mitglieder ein.

Einen Benutzer aus einer Gruppe entfernen

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen, deren Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS Management Console AWS CLI, oder enthalten sind AWS -Tools für PowerShell.

Wichtig

Wenn Sie einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe entfernen, verliert der Benutzer den Zugriff auf die Rollen und Berechtigungen, die der Gruppe zugewiesen sind. Diese Rollen und Berechtigungen sind Teil der Gruppenmitgliedschaften.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter AWS Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSDirectoryServiceDataFullAccess oder verwenden. AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte IAM-Methoden.
Erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer.
Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe.

AWS Management Console

Sie können ein AWS verwaltetes Microsoft AD-Mitglied aus einer Gruppe mit dem entfernen AWS Management Console.

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe mit dem AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie den Benutzer aus, den Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf Entfernen. Um nach Benutzern zu suchen, geben Sie den Benutzeranmeldenamen in das Suchfeld im Bereich Mitglieder ein.
Bestätigen Sie, dass Sie den Benutzer aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut Entfernen.

AWS CLI

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein AWS verwaltetes Microsoft AD-Mitglied mit der AWS Directory Service Data CLI aus einer Gruppe entfernt.

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS CLI

Um einen Benutzer aus einer Gruppe zu entfernen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen:


aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der ein AWS verwaltetes Microsoft AD-Mitglied aus einer Gruppe mit entfernt wird AWS -Tools für PowerShell.

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS -Tools für PowerShell

Um einen Benutzer aus einer Gruppe zu entfernen, öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen ersetzen:


Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"

anchor anchor anchor

Sie können ein AWS verwaltetes Microsoft AD-Mitglied aus einer Gruppe mit dem entfernen AWS Management Console.

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe mit dem AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie den Benutzer aus, den Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf Entfernen. Um nach Benutzern zu suchen, geben Sie den Benutzeranmeldenamen in das Suchfeld im Bereich Mitglieder ein.
Bestätigen Sie, dass Sie den Benutzer aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut Entfernen.

Eine Gruppe zu einer Gruppe hinzufügen

Wenn Sie eine AWS verwaltete Microsoft AD-Gruppe zu einer anderen Gruppe hinzufügen, teilen sich die Gruppen eine Eltern-Kind-Beziehung. Die untergeordnete Gruppe erhält Zugriff auf die Rollen und Berechtigungen, die der übergeordneten Gruppe zugewiesen sind. Sie können Ihrer Gruppe eine untergeordnete Gruppe und Ihre Gruppe einer übergeordneten Gruppe hinzufügen.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter AWS Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSDirectoryServiceDataFullAccess oder verwenden. AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte IAM-Methoden.
Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe.

AWS Management Console

Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem hinzufügen AWS Management Console.

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit dem AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie Mitglied hinzufügen aus.
Wählen Sie unter Mitglieder die untergeordneten Gruppen aus, die Sie zu Ihrer Gruppe hinzufügen möchten, und wählen Sie dann Mitglied zur Gruppe hinzufügen aus.

Um eine übergeordnete Gruppe zu einer Gruppe hinzuzufügen, verwenden Sie AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Übergeordnete Gruppen aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist.
Wählen Sie Übergeordnete Gruppen hinzufügen aus.
Wählen Sie unter Gruppen die Gruppe (n) aus, zu der Sie Ihre Gruppe hinzufügen möchten, und wählen Sie dann erneut Übergeordnete Gruppen hinzufügen aus.

AWS CLI

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, die eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit der AWS Directory Service Data CLI hinzufügt.

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen, verwenden Sie AWS CLI

Um einer übergeordneten Gruppe eine untergeordnete Gruppe hinzuzufügen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen:


aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit hinzugefügt wird AWS -Tools für PowerShell.

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit AWS -Tools für PowerShell

Um eine untergeordnete Gruppe zu einer übergeordneten Gruppe hinzuzufügen, öffnen Sie Windows PowerShell, und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen ersetzen:


Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

anchor anchor anchor

Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem hinzufügen AWS Management Console.

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit dem AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie Mitglied hinzufügen aus.
Wählen Sie unter Mitglieder die untergeordneten Gruppen aus, die Sie zu Ihrer Gruppe hinzufügen möchten, und wählen Sie dann Mitglied zur Gruppe hinzufügen aus.

Um eine übergeordnete Gruppe zu einer Gruppe hinzuzufügen, verwenden Sie AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet.
Wählen Sie Übergeordnete Gruppen aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist.
Wählen Sie Übergeordnete Gruppen hinzufügen aus.
Wählen Sie unter Gruppen die Gruppe (n) aus, zu der Sie Ihre Gruppe hinzufügen möchten, und wählen Sie dann erneut Übergeordnete Gruppen hinzufügen aus.

Eine Gruppe aus einer Gruppe entfernen

Wenn Sie eine AWS verwaltete Microsoft AD-Gruppe aus einer anderen Gruppe entfernen, besteht zwischen den Gruppen keine Eltern-Kind-Beziehung mehr. Die untergeordnete Gruppe verliert den Zugriff auf die Rollen und Berechtigungen, die der übergeordneten Gruppe zugewiesen sind. Sie können eine untergeordnete Gruppe aus Ihrer Gruppe und Ihre Gruppe aus einer übergeordneten Gruppe entfernen.

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Ihr AWS verwaltetes Microsoft AD erstellen.
Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten.
Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter AWS Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen. Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie AWSDirectoryServiceDataFullAccess oder verwenden. AWSDirectoryServiceDataReadOnlyAccess Weitere Informationen finden Sie unter Bewährte IAM-Methoden.
Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe.

AWS Management Console

Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem entfernen AWS Management Console.

Um eine untergeordnete Gruppe aus Ihrer Gruppe zu entfernen, verwenden Sie den AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie die Kindergruppe (n) aus, die Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf Entfernen.
Bestätigen Sie die Kindergruppe (n), die Sie aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut Entfernen aus.

Um Ihre Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein.
Wählen Sie Übergeordnete Gruppen aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist.
Wählen Sie die übergeordnete Gruppe aus, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann Übergeordnete Gruppen entfernen aus.
Bestätigen Sie die übergeordnete Gruppe, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann erneut Übergeordnete Gruppen entfernen aus.

AWS CLI

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die eine AWS verwaltete Microsoft AD-Gruppe in eine Gruppe mit der AWS Directory Service Data CLI entfernt.

Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie den AWS CLI

Um eine untergeordnete Gruppe hinzuzufügen oder aus einer übergeordneten Gruppe zu entfernen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen:


aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"

AWS -Tools für PowerShell

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der eine AWS verwaltete Microsoft AD-Gruppe in eine Gruppe mit entfernt wird AWS -Tools für PowerShell.

Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen mit AWS -Tools für PowerShell

Um eine untergeordnete Gruppe hinzuzufügen oder aus einer übergeordneten Gruppe zu entfernen, öffnen Sie die Windows PowerShell, und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen ersetzen:


Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"

anchor anchor anchor

Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem entfernen AWS Management Console.

Um eine untergeordnete Gruppe aus Ihrer Gruppe zu entfernen, verwenden Sie den AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein.
Wählen Sie Mitglieder aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt.
Wählen Sie die Kindergruppe (n) aus, die Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf Entfernen.
Bestätigen Sie die Kindergruppe (n), die Sie aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut Entfernen aus.

Um Ihre Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie AWS Management Console

Öffnen Sie die AWS Directory Service Konsole unter https://console.aws.amazon.com/directoryservicev2/.
Wählen Sie im Navigationsbereich Active Directory, und wählen Sie dann Verzeichnisse aus. Sie werden zum Fenster Verzeichnisse weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem Ordner einsehen können AWS-Region.
Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den Verzeichnisdetails weitergeleitet.
Klicken Sie auf Groups (Gruppen). Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region.
Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den Gruppendetails weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt Gruppen ein.
Wählen Sie Übergeordnete Gruppen aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist.
Wählen Sie die übergeordnete Gruppe aus, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann Übergeordnete Gruppen entfernen aus.
Bestätigen Sie die übergeordnete Gruppe, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann erneut Übergeordnete Gruppen entfernen aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Löschen einer Gruppe

Kopieren von Gruppenmitgliedschaften in der Konsole

Wählen Sie Ihre Cookie-Einstellungen aus

Hinzufügen und Entfernen von AWS verwalteten Microsoft AD-Mitgliedern zu Gruppen und Gruppen zu Gruppen

Einen Benutzer zu einer Gruppe hinzufügen

Wichtig

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS Management Console

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS CLI

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS -Tools für PowerShell

Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS Management Console

Einen Benutzer aus einer Gruppe entfernen

Wichtig

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe mit dem AWS Management Console

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS CLI

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS -Tools für PowerShell

Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe mit dem AWS Management Console

Eine Gruppe zu einer Gruppe hinzufügen

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit dem AWS Management Console

Um eine übergeordnete Gruppe zu einer Gruppe hinzuzufügen, verwenden Sie AWS Management Console

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen, verwenden Sie AWS CLI

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit AWS -Tools für PowerShell

Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit dem AWS Management Console

Um eine übergeordnete Gruppe zu einer Gruppe hinzuzufügen, verwenden Sie AWS Management Console

Eine Gruppe aus einer Gruppe entfernen

Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:

Um eine untergeordnete Gruppe aus Ihrer Gruppe zu entfernen, verwenden Sie den AWS Management Console

Um Ihre Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie AWS Management Console

Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie den AWS CLI

Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen mit AWS -Tools für PowerShell

Um eine untergeordnete Gruppe aus Ihrer Gruppe zu entfernen, verwenden Sie den AWS Management Console

Um Ihre Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie AWS Management Console

Hat Ihnen diese Seite geholfen?

Nächstes Thema:

Vorheriges Thema:

Brauchen Sie Hilfe?