Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bevor Sie beginnen, Active Directory mit WorkSpaces Pools zu verwenden
Bevor Sie Microsoft Active Directory-Domänen mit WorkSpaces Pools verwenden, sollten Sie die folgenden Anforderungen und Überlegungen beachten.
**Topics**
+ [Active-Directory-Domainumgebung](#active-directory-prerequisites-domain-environment)
+ [Zu Pools gehörende Domänen WorkSpaces WorkSpaces](#active-directory-prerequisites-streaming-instances)
+ [Einstellungen für Gruppenrichtlinien](#active-directory-prerequisites-group-policy-settings)
+ [Smartcard-Authentifizierung](#active-directory-prerequisites-smart-card-authentication)
## Active-Directory-Domainumgebung
+ Sie müssen über eine Microsoft Active Directory-Domäne verfügen, der Sie beitreten möchten WorkSpaces. Wenn Sie keine Active Directory-Domäne haben oder Ihre lokale Active Directory-Umgebung verwenden möchten, finden Sie weitere Informationen unter [Active Directory-Domänendienste in der AWS Cloud: Quick Start Reference Deployment.](https://docs.aws.amazon.com/quickstart/latest/active-directory-ds/)
+ Sie benötigen ein Domänendienstkonto mit Berechtigungen zum Erstellen und Verwalten von Computerobjekten in der Domäne, die Sie mit WorkSpaces Pools verwenden möchten. Weitere Informationen finden Sie im Thema zum [Erstellen eines Domänenkontos in Active Directory](https://msdn.microsoft.com/en-us/library/aa545262(v=cs.70).aspx) in der Microsoft-Dokumentation.
Wenn Sie diese Active Directory-Domäne WorkSpaces Pools zuordnen, geben Sie den Namen und das Kennwort für das Dienstkonto an. WorkSpaces Pools verwendet dieses Konto, um Computerobjekte im Verzeichnis zu erstellen und zu verwalten. Weitere Informationen finden Sie unter [Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten](active-directory-admin.md#active-directory-permissions).
+ Wenn Sie Ihre Active Directory-Domäne bei WorkSpaces Pools registrieren, müssen Sie einen eindeutigen Namen für die Organisationseinheit (OU) angeben. Erstellen Sie eine OU für diesen Zweck. Der Standardcontainer für Computer ist keine Organisationseinheit und kann nicht von WorkSpaces Pools verwendet werden. Weitere Informationen finden Sie unter [Den spezifischen Namen der Organisationseinheit finden](active-directory-admin.md#active-directory-oudn).
+ Die Verzeichnisse, die Sie mit WorkSpaces Pools verwenden möchten, müssen über ihre vollqualifizierten Domainnamen (FQDNs) über die Virtual Private Cloud (VPC), in der Sie gestartet WorkSpaces werden, zugänglich sein. Weitere Informationen finden Sie unter [Service-Port-Anforderungen von Active Directory und Active Directory Domain](https://technet.microsoft.com/en-us/library/dd772723.aspx) in der Microsoft-Dokumentation.
## Zu Pools gehörende Domänen WorkSpaces WorkSpaces
Ein auf SAML 2.0 basierender Benutzerverbund ist für das Streaming von Anwendungen aus einer Domäne erforderlich. WorkSpaces Außerdem müssen Sie ein Windows-Image verwenden, das den Beitritt zu einer Active Directory-Domäne unterstützt. Alle öffentlichen Abbilder, die am oder nach dem 24. Juli 2017 veröffentlicht wurden, unterstützen die Verbindung mit einer Active Directory-Domain.
## Einstellungen für Gruppenrichtlinien
Überprüfen Sie Ihre Konfiguration für die folgenden Gruppenrichtlinieneinstellungen. Falls erforderlich, aktualisieren Sie die Einstellungen wie in diesem Abschnitt beschrieben, sodass sie WorkSpaces Pools nicht daran hindern, Ihre Domänenbenutzer zu authentifizieren und anzumelden. Andernfalls kann es sein, dass die Anmeldung fehlschlägt, WorkSpaces wenn Ihre Benutzer versuchen, sich anzumelden. Stattdessen wird die Meldung „Ein unbekannter Fehler ist aufgetreten.“ angezeigt.
+ **Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Anmeldeoptionen > Software-Sicherheitssequenz** – Diese Richtlinie sollte auf **Aktiviert** für **Services** gesetzt sein.
+ **Computerkonfiguration > Administrative Vorlagen > System > Anmelden > Anmeldeinformationsanbieter ausschließen** – Stellen Sie sicher, dass die folgenden CLSID *nicht* aufgeführt sind: `e7c1bab5-4b49-4e64-a966-8d99686f8c7c`
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentext für Benutzer, die versuchen sich anzumelden** – Setzen Sie diese Einstellung auf **Nicht definiert**.
+ **Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung > Interaktive Anmeldung: Nachrichtentitel für Benutzer, die versuchen sich anzumelden** – Setzen Sie diese Einstellung auf **Nicht definiert**.
## Smartcard-Authentifizierung
WorkSpaces Pools unterstützt die Verwendung von Active Directory-Domänenkennwörtern oder Smartcards wie [Common Access Card (CAC)](https://www.cac.mil/Common-Access-Card) und [Personal Identity Verification (PIV)](https://piv.idmanagement.gov/) Smartcards für die Windows-Anmeldung in Pools. WorkSpaces WorkSpaces Informationen dazu, wie Sie Ihre Active Directory-Umgebung so konfigurieren, dass die Smartcard-Anmeldung mithilfe von Zertifizierungsstellen von Drittanbietern (CAs) aktiviert wird, finden Sie in der Microsoft-Dokumentation unter [Richtlinien für die Aktivierung der Smartcard-Anmeldung bei Zertifizierungsstellen von Drittanbietern](https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/enabling-smart-card-logon-third-party-certification-authorities).