Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Deaktivieren eines AWS verwalteten Microsoft AD-Benutzers Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer mit Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten im AWS-Managementkonsole AWS CLI, oder zu deaktivieren AWS -Tools für PowerShell. **Wichtig** Wenn Sie das Konto eines Benutzers deaktivieren, verliert der Benutzer alle Zugriffsberechtigungen für sein Konto und seine Anwendungen. **Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:** + [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory). + Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md). + Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html). + Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies). + [Einen AWS verwalteten Microsoft AD-Benutzer erstellen](ms_ad_create_user.md). ------ #### [ AWS-Managementkonsole ] Sie können ein AWS verwaltetes Microsoft AD-Benutzerkonto in der deaktivieren AWS-Managementkonsole. **Um ein AWS verwaltetes Microsoft AD-Benutzerkonto mit dem AWS-Managementkonsole** 1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/). 1. Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 1. Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 1. Wählen Sie **Users** (Benutzer) aus. Auf der Registerkarte wird eine Liste der Benutzer in Ihrem Verzeichnis angezeigt. 1. Wählen Sie den Benutzer aus, dessen Konto Sie deaktivieren möchten. Sie werden zum Bildschirm mit den **Benutzerdetails** weitergeleitet. 1. Wählen Sie **Aktionen**. Wählen Sie dann **Benutzerkonto deaktivieren** **und erneut Benutzerkonto deaktivieren**. **Anmerkung** Um Ihr Benutzerkonto wieder zu aktivieren, müssen Sie das Benutzerkennwort zurücksetzen. Weitere Informationen finden Sie unter [Das Passwort eines AWS verwalteten Microsoft AD-Benutzers zurücksetzen und aktivieren](ms_ad_reset_user_pswd.md). ------ #### [ AWS CLI ] Im Folgenden wird beschrieben, wie eine Anforderung, die ein AWS verwaltetes Microsoft AD-Benutzerkonto deaktiviert, mit der AWS Directory Service Data CLI formatiert wird. **Um ein AWS verwaltetes Microsoft AD-Benutzerkonto mit dem AWS CLI** + Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID und den Benutzernamen durch Ihre AWS Managed Microsoft AD-Verzeichnis-ID und Ihren Benutzernamen ersetzen: ``` aws ds-data disable-user --directory-id d-1234567890 --sam-account-name "jane.doe" ``` **Anmerkung** Um Ihr Benutzerkonto wieder zu aktivieren, müssen Sie das Benutzerkennwort zurücksetzen. Weitere Informationen finden Sie unter [Das Passwort eines AWS verwalteten Microsoft AD-Benutzers zurücksetzen und aktivieren](ms_ad_reset_user_pswd.md). ------ #### [ AWS -Tools für PowerShell ] Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein AWS verwaltetes Microsoft AD-Benutzerkonto mit AWS -Tools für PowerShell deaktiviert. **Um ein AWS verwaltetes Microsoft AD-Benutzerkonto zu deaktivieren mit AWS -Tools für PowerShell** + Öffnen SiePowerShell;, und führen Sie den folgenden Befehl aus, wobei Sie die Verzeichnis-ID und den Benutzernamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID und Ihren Benutzernamen ersetzen: ``` Disable-DSDUser -DirectoryId d-1234567890 -SAMAccountName "jane.doe" ``` **Anmerkung** Um Ihr Benutzerkonto wieder zu aktivieren, müssen Sie das Benutzerkennwort zurücksetzen. Weitere Informationen finden Sie unter [Das Passwort eines AWS verwalteten Microsoft AD-Benutzers zurücksetzen und aktivieren](ms_ad_reset_user_pswd.md). ------