本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 AWS 托管微软 AD 组 你可以在 Microsoft AWS 托管广告中创建群组。使用以下步骤创建包含已加入您的 AWS 托管 Microsoft AD 目录的 Amazon EC2 实例的安全组。在创建安全组之前,您需要完成[安装 Active Directory 管理工具](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_install_ad_tools.html)中的过程。 ------ #### [ Active Directory Administration Tools ] 使用以下过程使用活动目录 AWS 管理工具创建托管 Microsoft AD 组。 **创建组** 1. 连接到安装了 Active Directory 管理工具的实例。 1. 打开“Active Directory 用户和计算机”工具。**管理工具**文件夹中有一个该工具的快捷方式。 **提示** 您可以通过实例上的命令提示符运行以下命令,直接打开“Active Directory 用户和计算机”工具框。 ``` %SystemRoot%\system32\dsa.msc ``` 1. 在目录树中,在目录的 NetBIOS 名称 OU 下选择要存储组的 OU(例如 Corp\\Users)。有关中目录使用的 OU 结构的更多信息 AWS,请参阅[用你的 AWS 托管 Microsoft AD 创建了什么](ms_ad_getting_started_what_gets_created.md)。 ![Active Directory 用户和计算机工具显示示例 OU 结构。](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/create-security-groups-OU.png) 1. 在 **Action** 菜单上,单击 **New**,然后单击 **Group** 打开新组向导。 1. 在组名称中键入**组名称**,选择满足您需求**组范围**,然后为**组类型**选择**安全**。有关 Active Directory 组范围和安全组的更多信息,请参阅 Microsoft Windows Server 文档中的 [Active Directory 安全组](https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-groups)。 1. 单击**确定**。新安全组会出现在**用户**文件夹中。 ------ #### [ PowerShell ] 您可以使用 PowerShell 命令创建组。有关更多信息,请参阅 Windows 服务器 2022 PowerShell 文档ADGroup中的[新增](https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-adgroup?view=windowsserver2022-ps)内容。 ------