Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Einen AWS verwalteten Microsoft AD-Benutzer erstellen Gehen Sie wie folgt vor, um einen neuen AWS verwalteten Microsoft AD-Benutzer mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS-Managementkonsole AWS CLI, oder zu erstellen AWS -Tools für PowerShell. **Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:** + Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md). + Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). ------ #### [ AWS-Managementkonsole ] Sie können ein neues AWS verwaltetes Microsoft AD-Benutzerkonto in der erstellen AWS-Managementkonsole. Wenn Sie ein neues Benutzerkonto erstellen, geben Sie die Details des neuen Benutzers an und legen fest, ob Sie den neuen Benutzer zu einer Gruppe hinzufügen oder die Gruppenmitgliedschaften eines anderen Benutzers in den neuen Benutzer kopieren möchten. Weitere Informationen erhalten Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und [Gruppentyp und Gruppenumfang](ad_group_type_and_scope.md). **Um einen AWS verwalteten Microsoft AD-Benutzer mit dem AWS-Managementkonsole** 1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 1. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 1. Wählen Sie auf der Seite mit den **Verzeichnisdetails** im Abschnitt **Benutzer** die Option **Benutzerkonto erstellen** aus. 1. Die Seite **„Benutzerdetails angeben**“ wird geöffnet. Geben Sie im Abschnitt **Erforderliche Informationen** einen Benutzeranmeldenamen und ein Kennwort ein. Benutzeranmeldenamen müssen die folgenden Bedingungen erfüllen: + Muss ein eindeutiger Anmeldename sein + Kann bis zu 20 Zeichen lang sein + Kann nur alphanumerische Zeichen enthalten + \$1\$1@\$1\$1%^&\$1\$1-\$1=`\$1\$1()\$1\$1[]:;"'<>,.?/ + Das Passwort muss den Anforderungen Ihrer Passwortrichtlinie entsprechen. Wenden Sie sich an Ihren AWS Administrator, um weitere Informationen zu erhalten. **Warnung** Der Anmeldename des Benutzers kann nicht geändert werden, nachdem der Benutzer erstellt wurde. 1. *(Optional)* Im Abschnitt **Primäre Informationen** können Sie einen Vor- und Nachnamen für den Benutzer eingeben. Sie können auch einen Anzeigenamen und eine Beschreibung für den Benutzer eingeben. 1. *(Optional)* Im Abschnitt **Kontaktmethoden** können Sie eine E-Mail-Adresse und Telefonnummern für den Benutzer eingeben. 1. *(Optional)* Im Bereich **Berufsbezogene Informationen** können Sie eine Abteilung, einen Manager, ein Büro und eine Firma für den Benutzer eingeben. 1. *(Optional)* Im Bereich **Adresse** können Sie eine Adresse für den Benutzer eingeben. 1. *(Optional)* Im Abschnitt **Kontoeinstellungen** können Sie Notizen, eine bevorzugte Sprache und den Dienstprinzipalnamen für den Benutzer eingeben. Weitere Informationen zu Benutzerattributen finden Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und in der [MicrosoftDokumentation](https://learn.microsoft.com/en-us/windows/win32/ad/user-object-attributes). 1. Wählen Sie **Weiter**, sobald Sie die Benutzerkontodetails eingegeben haben. 1. Auf der Seite **Benutzer zu Gruppen hinzufügen — *optional*** können Sie den Benutzer zu einer neuen Gruppe oder zu einer bestehenden Gruppe hinzufügen. Sie können auch die Gruppenmitgliedschaft eines vorhandenen Benutzers auf den neuen Benutzer kopieren. Wenn Sie keinen Benutzer zu einer Gruppe hinzufügen möchten, wählen Sie **Weiter**. Fahren Sie mit Schritt 12 fort, um dieses Verfahren fortzusetzen. 1. *(Optional)* Informationen zum Erstellen einer neuen Gruppe finden Sie unter [Erstellen einer AWS verwalteten Microsoft AD-Gruppe](ms_ad_create_group.md). 1. *(Optional)* So fügen Sie einer vorhandenen Gruppe einen neuen Benutzer hinzu: 1. Wählen Sie im Abschnitt **Gruppen** die Gruppe aus, zu der Sie den neuen Benutzer hinzufügen möchten. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld ein. 1. *(Optional)* Um die Gruppenmitgliedschaft eines vorhandenen Benutzers auf einen neuen Benutzer zu kopieren: 1. Wählen Sie die Registerkarte **Gruppenmitgliedschaft von Benutzer kopieren** aus. Um einen Benutzer mit einer Gruppenmitgliedschaft zu finden, die Sie kopieren möchten, geben Sie den Benutzeranmeldenamen in das Suchfeld unter dem Abschnitt **Benutzer** ein. 1. Wählen Sie im Abschnitt **Ausgewählte Gruppen** die Gruppen aus, denen der neue Benutzer beitreten soll. 1. Wählen Sie **Weiter**, wenn Sie bereit sind, das neue Benutzerkonto zu erstellen. 1. Überprüfen Sie auf der Seite **Benutzer überprüfen und erstellen** alle von Ihnen getroffenen Entscheidungen. Wählen Sie **Create user** (Benutzer erstellen) aus. 1. Nachdem der Benutzer konfiguriert wurde, gelangen Sie zur Detailseite des neuen Benutzers. Es wird ein Banner angezeigt, das besagt, dass der Benutzer erfolgreich erstellt wurde. **Wichtig** Wenn Sie eine Fehlermeldung erhalten, die Ihnen mitteilt, dass Sie nicht berechtigt sind, einen Benutzer zu erstellen, folgen Sie den Anweisungen in der Fehlermeldung, um Ihren Administrator aufzufordern, Ihnen Zugriff zu gewähren. ------ #### [ AWS CLI ] Im Folgenden wird beschrieben, wie eine Anforderung, die ein neues AWS verwaltetes Microsoft AD-Benutzerkonto erstellt, mit der AWS Directory Service Data CLI formatiert wird. Sie müssen Ihre Verzeichnis-ID-Nummer und einen Benutzeranmeldenamen in Ihrer Anfrage angeben. Sie können dem `DisplayName` Attribut auch andere Attribute hinzufügen, z. B. einen Benutzeranzeigenamen. Weitere Informationen erhalten Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und [Gruppentyp und Gruppenumfang](ad_group_type_and_scope.md). **So erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer mit AWS CLI** + Öffnen Sie den folgenden Befehl AWS CLI, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, den Benutzernamen und den Anzeigenamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und die gewünschten Anmeldeinformationen: ``` aws ds-data create-user \ --directory-id d-1234567890 \ --sam-account-name "jane.doe" \ --other-attributes '{ "DisplayName" : { "S": "jane.doe"}, "Department":{ "S": "Legal"} }‘ ``` ------ #### [ AWS -Tools für PowerShell ] Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein neues AWS verwaltetes Microsoft AD-Benutzerkonto mit erstellt AWS -Tools für PowerShell. Sie müssen Ihre Verzeichnis-ID-Nummer und einen Benutzeranmeldenamen in Ihrer Anfrage angeben. Sie können dem `DisplayName` Attribut auch andere Attribute hinzufügen, z. B. einen Benutzeranzeigenamen. Weitere Informationen erhalten Sie unter [AWS Verzeichnisdienst-Datenattribute](ad_data_attributes.md) und [Gruppentyp und Gruppenumfang](ad_group_type_and_scope.md). **So erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer mit Tools für PowerShell** + Öffnen Sie den folgenden BefehlPowerShell, und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, den Benutzernamen und den Anzeigenamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und die gewünschten Anmeldeinformationen: ``` New-DSDUser ` -DirectoryId d-1234567890 ` -SAMAccountName "jane.doe" ` -OtherAttribute @{ DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'jane.doe' } Department = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'Legal' } } ``` ------