Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Hinzufügen und Entfernen von AWS verwalteten Microsoft AD-Mitgliedern zu Gruppen und Gruppen zu Gruppen
<a name="ms_ad_add_remove_user_group"></a>

 Mit der [AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html) kann ein Mitglied ein Benutzer, eine Gruppe oder ein Computer sein. Ein Benutzer steht für eine Person oder Entität, die auf Ihr Verzeichnis zugreifen kann. Gruppen ermöglichen es Ihnen, mehr als einem Benutzer gleichzeitig Berechtigungen zu erteilen oder zu verweigern. 

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe oder eine Gruppe zu einer anderen Gruppe hinzuzufügen oder zu entfernen, wobei Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS-Managementkonsole AWS CLI, oder enthalten sind AWS -Tools für PowerShell. 

## Einen Benutzer zu einer Gruppe hinzufügen
<a name="add_user_to_group"></a>

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen, deren Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS-Managementkonsole AWS CLI, oder enthalten sind AWS -Tools für PowerShell.

**Wichtig**  
 Wenn Sie einer Gruppe einen AWS verwalteten Microsoft AD-Benutzer hinzufügen, erbt der Benutzer die Rollen und Berechtigungen, die der Gruppe zugewiesen sind. Diese Rollen und Berechtigungen sind Teil der Gruppenmitgliedschaften des Benutzers.

**Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:**
+ [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md).
+  Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer](ms_ad_create_user.md).
+ [Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe](ms_ad_create_group.md).

------
#### [ AWS-Managementkonsole ]

Sie können ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit dem hinzufügen AWS-Managementkonsole.

**Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wählen Sie eine Gruppe aus. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. 

1.  Wählen Sie **Mitglieder** aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt. 

1.  Wählen Sie auf der Registerkarte **Mitglieder** die Option **Mitglied hinzufügen** aus. 

1.  Wählen Sie unter **Mitglieder** den Benutzer aus, den Sie zu Ihrer Gruppe hinzufügen möchten, und klicken Sie dann **auf Mitglied zur Gruppe hinzufügen**. Um nach Mitgliedern zu suchen, geben Sie den Benutzeranmeldenamen für Benutzer und den Gruppennamen für Gruppen in das Suchfeld unter dem Abschnitt **Mitglieder** ein. 

------
#### [ AWS CLI ]

 Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit der AWS Directory Service Data CLI hinzufügt. 

**Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS CLI**
+  Um einen Benutzer zu einer Gruppe hinzuzufügen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID sowie Gruppen- und Mitgliedsnamen: 

```
aws ds-data add-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
```

------
#### [ AWS -Tools für PowerShell ]

 Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der ein AWS verwaltetes Microsoft AD-Mitglied zu einer Gruppe mit hinzugefügt wird AWS -Tools für PowerShell. 

**Um einen AWS verwalteten Microsoft AD-Benutzer zu einer Gruppe hinzuzufügen mit AWS -Tools für PowerShell**
+  Um einen Benutzer zu einer Gruppe hinzuzufügen, öffnen Sie den PowerShell folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID sowie Gruppen- und Mitgliedsnamen: 

```
Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"
```

------

## Einen Benutzer aus einer Gruppe entfernen
<a name="remove_user_from_group"></a>

 Mit der [AWS Directory Service Data API](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html) kann ein Mitglied ein Benutzer, eine Gruppe oder ein Computer sein. Ein Benutzer steht für eine Person oder Entität, die auf Ihr Verzeichnis zugreifen kann. Gruppen ermöglichen es Ihnen, mehr als einem Benutzer gleichzeitig Berechtigungen zu erteilen oder zu verweigern. 

Gehen Sie wie folgt vor, um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen, deren Benutzer- und Gruppenverwaltung oder AWS Verzeichnisdienstdaten entweder im AWS-Managementkonsole AWS CLI, oder enthalten sind AWS -Tools für PowerShell.

**Wichtig**  
 Wenn Sie einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe entfernen, verliert der Benutzer den Zugriff auf die Rollen und Berechtigungen, die der Gruppe zugewiesen sind. Diese Rollen und Berechtigungen sind Teil der Gruppenmitgliedschaften.

**Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:**
+ [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md).
+  Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Erstellen Sie einen AWS verwalteten Microsoft AD-Benutzer](ms_ad_create_user.md).
+ [Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe](ms_ad_create_group.md).

------
#### [ AWS-Managementkonsole ]

Sie können ein AWS verwaltetes Microsoft AD-Mitglied aus einer Gruppe mit dem entfernen AWS-Managementkonsole.

**Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe mit dem zu entfernen AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wähle eine Gruppe. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. 

1.  Wählen Sie **Mitglieder** aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt. 

1.  Wählen Sie den Benutzer aus, den Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf **Entfernen**. Um nach Benutzern zu suchen, geben Sie den Benutzeranmeldenamen in das Suchfeld im Bereich **Mitglieder** ein.

1.  Bestätigen Sie, dass Sie den Benutzer aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut **Entfernen**. 

------
#### [ AWS CLI ]

 Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die ein AWS verwaltetes Microsoft AD-Mitglied mit der AWS Directory Service Data CLI aus einer Gruppe entfernt.

**Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS CLI**
+  Um einen Benutzer aus einer Gruppe zu entfernen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
aws ds-data remove-group-member --directory-id d-1234567890 --group-name "your-group-name" --member-name "jane.doe"
```

------
#### [ AWS -Tools für PowerShell ]

 Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der ein AWS verwaltetes Microsoft AD-Mitglied aus einer Gruppe mit entfernt wird AWS -Tools für PowerShell.

**Um einen AWS verwalteten Microsoft AD-Benutzer aus einer Gruppe zu entfernen mit AWS -Tools für PowerShell**
+  Um einen Benutzer aus einer Gruppe zu entfernen, öffnen Sie den PowerShell folgenden Befehl und führen Sie ihn aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "your-group-name" -MemberName "jane.doe"
```

------

## Eine Gruppe zu einer Gruppe hinzufügen
<a name="add_group_to_group"></a>

Wenn Sie eine AWS verwaltete Microsoft AD-Gruppe zu einer anderen Gruppe hinzufügen, teilen sich die Gruppen eine Eltern-Kind-Beziehung. Die untergeordnete Gruppe erhält Zugriff auf die Rollen und Berechtigungen, die der übergeordneten Gruppe zugewiesen sind. Sie können Ihrer Gruppe eine untergeordnete Gruppe und Ihre Gruppe einer übergeordneten Gruppe hinzufügen.

**Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:**
+ [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md).
+  Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe](ms_ad_create_group.md).

------
#### [ AWS-Managementkonsole ]

Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem hinzufügen AWS-Managementkonsole.

**Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit dem AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wähle eine Gruppe. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. 

1.  Wählen Sie **Mitglieder** aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt. 

1.  Wählen Sie **Mitglied hinzufügen** aus. 

1.  Wählen Sie unter **Mitglieder** die untergeordneten Gruppen aus, die Sie zu Ihrer Gruppe hinzufügen möchten, und wählen Sie dann **Mitglied zur Gruppe hinzufügen** aus.

**Um eine übergeordnete Gruppe zu einer Gruppe hinzuzufügen, verwenden Sie AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wähle eine Gruppe. Um Gruppen zu finden, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. 

1.  Wählen Sie **Übergeordnete Gruppen** aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist. 

1.  Wählen Sie **Übergeordnete Gruppen hinzufügen** aus. 

1.  Wählen Sie unter **Gruppen** die Gruppe (n) aus, zu der Sie Ihre Gruppe hinzufügen möchten, und wählen Sie dann erneut **Übergeordnete Gruppen hinzufügen** aus.

------
#### [ AWS CLI ]

 Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, die eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit der AWS Directory Service Data CLI hinzufügt. 

**Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen, verwenden Sie AWS CLI**
+  Um einer übergeordneten Gruppe eine untergeordnete Gruppe hinzuzufügen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
aws ds-data add-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
```

------
#### [ AWS -Tools für PowerShell ]

 Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit hinzugefügt wird AWS -Tools für PowerShell. 

**Um Ihrer Gruppe eine untergeordnete Gruppe hinzuzufügen mit AWS -Tools für PowerShell**
+  Um einer übergeordneten Gruppe eine untergeordnete Gruppe hinzuzufügen, öffnen Sie den PowerShell folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
Add-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"
```

------

## Eine Gruppe aus einer Gruppe entfernen
<a name="remove_group_from_group"></a>

 Wenn Sie eine AWS verwaltete Microsoft AD-Gruppe aus einer anderen Gruppe entfernen, besteht zwischen den Gruppen keine Eltern-Kind-Beziehung mehr. Die untergeordnete Gruppe verliert den Zugriff auf die Rollen und Berechtigungen, die der übergeordneten Gruppe zugewiesen sind. Sie können eine untergeordnete Gruppe aus Ihrer Gruppe und Ihre Gruppe aus einer übergeordneten Gruppe entfernen.

**Bevor Sie mit einem der beiden Verfahren beginnen, müssen Sie die folgenden Schritte ausführen:**
+ [Ihr AWS verwaltetes Microsoft AD erstellen](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Um die Benutzer- und Gruppenverwaltung oder die AWS Directory Service Data CLI verwenden zu können, muss sie aktiviert sein. Weitere Informationen finden Sie unter [Aktivieren der Benutzer- und Gruppenverwaltung oder unter Verzeichnisdienstdaten](ms_ad_users_groups_mgmt_enable_disable.md).
+  Sie können diese Funktion nur von der Primärseite aus AWS-Region für Ihr Verzeichnis aktivieren. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/multi-region-global-primary-additional.html).
+ Sie benötigen die erforderlichen IAM-Berechtigungen, um AWS Directory Service Data verwenden zu können. Weitere Informationen finden Sie unter [Directory Service API-Berechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen](UsingWithDS_IAM_ResourcePermissions.md). Um mit der Gewährung von Berechtigungen für Ihre Benutzer und Workloads zu beginnen, können Sie AWS verwaltete Richtlinien wie [AWS verwaltete Richtlinie: AWSDirectoryServiceDataFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess) oder verwenden. [AWS verwaltete Richtlinie: AWSDirectoryServiceDataReadOnlyAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess) Weitere Informationen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies).
+ [Erstellen Sie eine AWS verwaltete Microsoft AD-Gruppe](ms_ad_create_group.md).

------
#### [ AWS-Managementkonsole ]

 Sie können eine AWS verwaltete Microsoft AD-Gruppe zu einer Gruppe mit dem entfernen AWS-Managementkonsole.

**Um eine untergeordnete Gruppe aus Ihrer Gruppe zu entfernen, verwenden Sie den AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wähle eine Gruppe. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. 

1.  Wählen Sie **Mitglieder** aus. Auf der Registerkarte wird eine Liste der Benutzer und untergeordneten Gruppen nach Mitgliedstyp in Ihrer Gruppe angezeigt. 

1.  Wählen Sie die Kindergruppe (n) aus, die Sie aus Ihrer Gruppe entfernen möchten, und klicken Sie dann auf **Entfernen**.

1.  Bestätigen Sie die Kindergruppe (n), die Sie aus Ihrer Gruppe entfernen möchten, und wählen Sie dann erneut **Entfernen** aus. 

**Um Ihre Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie AWS-Managementkonsole**

1. Öffnen Sie die Directory Service Konsole unter [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1.  Wählen Sie im Navigationsbereich **Active Directory und dann **Directories**** aus. Sie werden zum Fenster **Verzeichnisse** weitergeleitet, auf dem Sie eine Liste der Verzeichnisse in Ihrem anzeigen können AWS-Region. 

1.  Wählen Sie ein Verzeichnis aus. Sie werden zum Bildschirm mit den **Verzeichnisdetails** weitergeleitet. 

1.  Klicken Sie auf **Groups (Gruppen)**. Auf der Registerkarte wird eine Liste der Gruppen in Ihrem angezeigt AWS-Region. 

1.  Wähle eine Gruppe. Sie werden zum Bildschirm mit den **Gruppendetails** weitergeleitet. Um nach Gruppen zu suchen, geben Sie den Gruppennamen in das Suchfeld unter dem Abschnitt **Gruppen** ein. 

1.  Wählen Sie **Übergeordnete Gruppen** aus. Auf der Registerkarte wird eine Liste der Gruppen angezeigt, in denen Ihre Gruppe Mitglied ist. 

1.  Wählen Sie die übergeordnete Gruppe aus, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann **Übergeordnete Gruppen entfernen** aus. 

1.  Bestätigen Sie die übergeordnete Gruppe, aus der Sie Ihre Gruppe entfernen möchten, und wählen Sie dann erneut **Übergeordnete Gruppen entfernen** aus. 

------
#### [ AWS CLI ]

Im Folgenden wird beschrieben, wie Sie eine Anfrage formatieren, die eine AWS verwaltete Microsoft AD-Gruppe in eine Gruppe mit der AWS Directory Service Data CLI entfernt. 
+ 

**Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen, verwenden Sie den AWS CLI**

   Um eine untergeordnete Gruppe hinzuzufügen oder aus einer übergeordneten Gruppe zu entfernen, öffnen Sie den AWS CLI folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
aws ds-data remove-group-member --directory-id d-1234567890 --group-name "parent-group-name" --member-name "child-group-name"
```

------
#### [ AWS -Tools für PowerShell ]

Im Folgenden wird beschrieben, wie eine Anfrage formatiert wird, mit der eine AWS verwaltete Microsoft AD-Gruppe in eine Gruppe mit entfernt wird AWS -Tools für PowerShell. 
+ 

**Um eine untergeordnete Gruppe aus einer übergeordneten Gruppe zu entfernen mit AWS -Tools für PowerShell**

   Um eine untergeordnete Gruppe hinzuzufügen oder aus einer übergeordneten Gruppe zu entfernen, öffnen Sie den PowerShell folgenden Befehl und führen Sie den folgenden Befehl aus. Ersetzen Sie dabei die Verzeichnis-ID, Gruppen- und Mitgliedsnamen durch Ihre AWS verwaltete Microsoft AD-Verzeichnis-ID, Gruppen- und Mitgliedsnamen: 

```
Remove-DSDGroupMember -DirectoryId d-1234567890 -GroupName "parent-group-name" -MemberName "child-group-name"
```

------