Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Directory Service und AWS Organizations
AWS Directory Service für Microsoft Active Directory, oder AWS Managed Microsoft AD, ermöglicht es Ihnen, Microsoft Active Directory (AD) als verwalteten Dienst auszuführen. AWS Directory Service macht es einfach, Verzeichnisse in der AWS Cloud einzurichten und auszuführen oder Ihre AWS Ressourcen mit einem vorhandenen lokalen Microsoft Active Directory zu verbinden. AWS Managed Microsoft AD lässt sich auch eng integrieren AWS Organizations , um eine nahtlose Verzeichnisfreigabe zwischen mehreren AWS-Konten und beliebigen VPC in einer Region zu ermöglichen. Weitere Informationen finden Sie im [Administrationshandbuch zu AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/).
Um ein Verzeichnis Directory Service unternehmensweit gemeinsam nutzen zu können, müssen in der Organisation **Alle Funktionen** aktiviert sein und das Verzeichnis muss sich im Verwaltungskonto der Organisation befinden.
Verwenden Sie die folgenden Informationen, um Ihnen bei der Integration AWS Directory Service mit zu helfen AWS Organizations.
## Aktivieren des vertrauenswürdigen Zugriffs mit Directory Service
Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_perms).
Sie können den vertrauenswürdigen Zugriff entweder über die AWS Directory Service Konsole oder die AWS Organizations Konsole aktivieren.
**Wichtig**
Wir empfehlen dringend, wann immer möglich, die AWS Directory Service Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Directory Service Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Directory Service bereitgestellten Tools aktivieren können. Weitere Informationen sind in [diesem Hinweis](orgs_integrate_services.md#important-note-about-integration) zu finden.
Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Directory Service Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.
**So aktivieren Sie den vertrauenswürdigen Zugriff über die Directory Service Konsole**
Informationen zum Freigeben eines Verzeichnisses, das automatisch den vertrauenswürdigen Zugriff ermöglicht, finden Sie unter [Freigeben Ihres Verzeichnisses](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_directory_sharing.html) im *AWS Directory Service -Administrationshandbuch*. step-by-stepAnweisungen finden Sie unter [Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_directory_sharing.html).
Sie können den vertrauenswürdigen Zugriff mithilfe der AWS Organizations Konsole aktivieren.
------
#### [ AWS-Managementkonsole ]
**So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie im Navigationsbereich **Services**.
1. Wählen Sie **AWS Directory Service**in der Liste der Dienste aus.
1. Wählen Sie **Vertrauenswürdigen Zugriff aktivieren**.
1. **Geben **Sie im AWS Directory Service Dialogfeld Vertrauenswürdigen Zugriff aktivieren für** den Text enable ein, um dies zu bestätigen, und wählen Sie dann **Vertrauenswürdigen Zugriff aktivieren** aus.**
1. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Directory Service dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.
------
## Deaktivierung des vertrauenswürdigen Zugriffs mit Directory Service
Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter [Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Wenn Sie den vertrauenswürdigen Zugriff AWS Organizations während der Nutzung deaktivieren Directory Service, funktionieren alle zuvor gemeinsam genutzten Verzeichnisse weiterhin wie gewohnt. Sie können jedoch keine neuen Verzeichnisse mehr innerhalb der Organisation freigeben, bis Sie den vertrauenswürdigen Zugriff wieder aktivieren.
Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.
Sie können den vertrauenswürdigen Zugriff mithilfe der AWS Organizations Konsole deaktivieren.
------
#### [ AWS-Managementkonsole ]
**So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole**
1. Melden Sie sich bei der [AWS Organizations -Konsole](https://console.aws.amazon.com/organizations/v2) an. Sie müssen sich im Verwaltungskonto der Organisation als IAM-Benutzer anmelden, eine IAM-Rolle annehmen oder als Root-Benutzer anmelden ([nicht empfohlen](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)).
1. Wählen Sie im Navigationsbereich **Services**.
1. Wählen Sie **AWS Directory Service**in der Liste der Dienste aus.
1. Wählen Sie **Vertrauenswürdigen Zugriff deaktivieren**.
1. Geben **Sie im AWS Directory Service Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für**“ zur Bestätigung „**Deaktivieren**“ ein, und wählen Sie dann **Vertrauenswürdigen Zugriff deaktivieren** aus.
1. Wenn Sie der Administrator von only sind AWS Organizations, teilen Sie dem Administrator mit AWS Directory Service , dass er diesen Dienst nun AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann;.
------