查看和更新 AWS 托管 Microsoft AD 组的详细信息

使用以下步骤查看或更新 AWS 托管 Microsoft AD 组的详细信息，包括用户和群组管理或 AWS 目录服务数据（位于 AWS Management Console、 AWS CLI、或） AWS Tools for PowerShell。

查看 AWS 托管 Microsoft AD 组的详细信息

您可以在 AWS Management Console、 AWS CLI或中查看或更新群组的详细信息 AWS Tools for PowerShell。

在开始任一过程之前，您需要完成以下操作：

创建你的 Microsoft AWS 托管广告.
要使用用户和群组管理或 AWS Directory Service DataCLI，必须将其启用。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从主目录中 AWS 区域为目录启用此功能。有关更多信息，请参阅主区域与其他区域。
您需要必要的IAM权限才能使用 AWS Directory Service 数据。有关更多信息，请参阅 AWS Directory Service API 权限：操作、资源和条件参考。要开始向您的用户和工作负载授予权限，您可以使用 AWS 托管策略，例如AWSDirectoryServiceDataFullAccess或AWSDirectoryServiceDataReadOnlyAccess。有关更多信息，请参阅中的安全最佳实践IAM。
创建 AWS 托管微软 AD 组。

AWS Management Console

你可以在中查看 AWS 托管 Microsoft AD 组的详细信息 AWS Management Console。

要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS Management Console

打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择目录。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 AWS 区域。
选择一个目录。系统会将您定向到目录详细信息屏幕。
选择组。该选项卡将显示您的 AWS 区域中组的列表。
选择一个组。要查找组，请在组部分下的搜索框中输入组名称。系统会将您定向到组详细信息屏幕。组详细信息屏幕显示以下信息：
- 成员选项卡列出了属于您的组的用户和子组。
- 父组选项卡列出了您的组所属的父组。
- 属性选项卡列出了组属性（例如组名称、组显示名称等主要信息）。

AWS CLI

你可以使用 Di AWS rectory Service 数据查看 AWS 托管 Microsoft AD 组的详细信息CLI。

要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI

下面介绍如何使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS CLI。

要查看群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称：


aws ds-data describe-group --directory-id d-1234567890 --sam-account-name "your-group-name"

要查看 AWS 托管 Microsoft AD 群组的群组成员，请使用 AWS CLI

下面介绍如何使用查看 AWS 托管 Microsoft AD 群组的成员 AWS CLI。

要查看群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID 和群组名称替换为您 AWS 的 Microsoft AD Directory ID 和群组名称：


aws ds-data list-group-members --directory-id d-1234567890 --sam-account-name "your-group-name"

AWS Tools for PowerShell

你可以使用查看 AWS 托管 Microsoft AD 组的详细信息 AWS Tools for PowerShell。

要查看 AWS 托管 Microsoft AD 群组的详细信息，请使用 AWS Tools for PowerShell

以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 组的详细信息 PowerShell。

要查看群组的详细信息，请打开 Windows PowerShell，然后运行以下命令，将目录 ID 和组名称替换为您 AWS 的 Microsoft AD Directory ID 和组名：


Get-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name"

使用以下方式查看 AWS 托管 Microsoft AD 群组的群组成员 AWS Tools for PowerShell

以下内容介绍如何使用工具查看 AWS 托管 Microsoft AD 群组的成员 PowerShell。

要查看群组的详细信息，请打开 Windows PowerShell，然后运行以下命令，将目录 ID 和组名称替换为您 AWS 的 Microsoft AD Directory ID 和组名：


(Get-DSDGroupMemberList -DirectoryId d-1234567890 -SAMAccountName "your-group-name").Members

更新 AWS 托管 Microsoft AD 组的详细信息

使用以下步骤使用、或中的用户和组 AWS 管理或 AWS 目录服务数据来更新托管 Microsoft AD 组的 AWS Management Console详细信息 AWS Tools for PowerShell。 AWS CLI

在开始任一过程之前，您需要完成以下操作：

创建你的 Microsoft AWS 托管广告.
要使用用户和群组管理或 AWS Directory Service DataCLI，必须将其启用。有关更多信息，请参阅启用用户和组管理或 Directory Service Data。
您只能从主目录中 AWS 区域为目录启用此功能。有关更多信息，请参阅主区域与其他区域。
您需要必要的IAM权限才能使用 AWS Directory Service 数据。有关更多信息，请参阅 AWS Directory Service API 权限：操作、资源和条件参考。要开始向您的用户和工作负载授予权限，您可以使用 AWS 托管策略，例如AWSDirectoryServiceDataFullAccess或AWSDirectoryServiceDataReadOnlyAccess。有关更多信息，请参阅中的安全最佳实践IAM。
创建 AWS 托管微软 AD 组。

AWS Management Console

您可以使用 AWS Management Console更新组详细信息。有关更多信息，请参阅AWS Directory Service Data 属性和组类型和组范围

要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS Management Console

打开 AWS Directory Service 控制台，网址为https://console.aws.amazon.com/directoryservicev2/。
在导航窗格中，选择 Active Directory，然后选择目录。您将被定向到 “目录” 屏幕，您可以在其中查看您的目录列表 AWS 区域。
选择一个目录。系统会将您定向到目录详细信息屏幕。
选择组。该选项卡将显示您的 AWS 区域中组的列表。
选择一个组。要查找组，请在组部分下的搜索框中输入组名称。系统会将您定向到组详细信息屏幕。
要编辑属于您的组的用户和子组，请选择成员。在此选项卡中，您可以将用户和子组添加到您的组中，或从中删除用户和子组。有关更多信息，请参阅在组中添加和删除成员以及在组中添加和删除组。
要编辑您的组所属的父组，请选择父组。在此选项卡中，您可以将您的组添加到父组，或从中删除您的组。有关更多信息，请参阅在组中添加和删除成员以及在组中添加和删除组。
要编辑您的组属性，请选择属性，然后选择编辑。或者选择操作，然后选择编辑组。进行更新并查看更新，然后选择保存。

AWS CLI

以下内容介绍如何格式化使用 AWS 目录服务数据更新 AWS 托管 Microsoft AD 组详细信息的请求CLI。

当您更新组时，必须包含您的目录 ID 号和组名称。您还必须在请求中包含更新类型和要更新的属性，例如带 EmailAddress 参数的组电子邮件地址。有关更多信息，请参阅AWS Directory Service Data 属性和组类型和组范围。

要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI

要更新群组的详细信息，请打开并运行以下命令 AWS CLI，将目录 ID、群组名称、更新类型和属性替换为您 AWS 的 Microsoft AD Directory ID、群组名称以及所需的更新类型和属性：


aws ds-data update-group --directory-id d-1234567890 --sam-account-name "your-group-name" --update-type "REPLACE" --group-scope "global"

AWS Tools for PowerShell

下面介绍如何格式化更新 AWS 托管 Microsoft AD 组详细信息的请求 AWS Tools for PowerShell。

使用更新 AWS 托管 Microsoft AD 组的详细信息 AWS Tools for PowerShell

要更新群组的详细信息，请打开 Windows PowerShell，然后运行以下命令，将目录 ID、组名、更新类型和属性替换为你的 AWS 托管 Microsoft AD Directory ID、组名以及所需的更新类型和属性：


Update-DSDGroup -DirectoryId d-1234567890 -SAMAccountName "your-group-name" -UpdateType "REPLACE" -GroupScope "global"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建组

删除组

查看和更新 AWS 托管 Microsoft AD 组的详细信息

查看 AWS 托管 Microsoft AD 组的详细信息

在开始任一过程之前，您需要完成以下操作：

要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS Management Console

要查看 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI

要查看 AWS 托管 Microsoft AD 群组的群组成员，请使用 AWS CLI

要查看 AWS 托管 Microsoft AD 群组的详细信息，请使用 AWS Tools for PowerShell

使用以下方式查看 AWS 托管 Microsoft AD 群组的群组成员 AWS Tools for PowerShell

更新 AWS 托管 Microsoft AD 组的详细信息

在开始任一过程之前，您需要完成以下操作：

要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS Management Console

要更新 AWS 托管 Microsoft AD 组的详细信息，请使用 AWS CLI

使用更新 AWS 托管 Microsoft AD 组的详细信息 AWS Tools for PowerShell