Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwenden Sie Active Directory, um Benutzer zu authentifizieren Um Ihr Unternehmens-Active Directory oder AWS Managed Microsoft AD für den benutzerauthentifizierten Zugriff auf Ihre SMB-Dateifreigabe zu verwenden, bearbeiten Sie die SMB-Einstellungen für Ihr Gateway mit Ihren Microsoft AD-Domänenanmeldeinformationen. Dadurch kann sich das Gateway mit der Active Directory-Domain verbinden und Mitglieder der Domain haben Zugriff auf die SMB-Dateifreigabe. **Anmerkung** Mithilfe Directory Service können Sie einen gehosteten Active Directory-Domänendienst in der erstellen. AWS Cloud Für die Verwendung AWS Managed Microsoft AD mit einem Amazon EC2 EC2-Gateway müssen Sie die Amazon EC2 EC2-Instance in derselben VPC wie die erstellen AWS Managed Microsoft AD, die Sicherheitsgruppe \$1WorkspaceMembers zur Amazon EC2 EC2-Instance hinzufügen und der AD-Domain mit den Administratoranmeldedaten von beitreten. AWS Managed Microsoft AD [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html) Weitere Informationen zu Amazon EC2 finden Sie in der [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/). Sie können auch Zugriffskontrolllisten (ACLs) auf Ihrer SMB-Dateifreigabe aktivieren. Informationen zur Aktivierung finden Sie ACLs unter[Verwendung von Windows ACLs zur Beschränkung des SMB-Dateifreigabezugriffs](smb-acl.md). **So aktivieren Sie die Active Directory-Authentifizierung** 1. Öffnen Sie die Storage Gateway Gateway-Konsole [https://console.aws.amazon.com/storagegateway/zu Hause](https://console.aws.amazon.com/storagegateway/). 1. Wählen Sie **Gateways** und anschließend das Gateway aus, für das Sie die SMB-Einstellungen bearbeiten möchten. 1. Wählen Sie im Dropdownmenü **Aktionen** die Option **SMB-Einstellungen bearbeiten und anschließend **Active Directory-Einstellungen**** aus. 1. Geben Sie als **Domänenname** den Namen der Active Directory-Domäne ein, der Ihr Gateway beitreten soll. **Anmerkung** Für **Active Directory status (Active Directory-Status)** wird **Detached (Getrennt)** angezeigt, wenn ein Gateway noch nie einer Domäne beigetreten ist. Ihr Active Directory-Dienstkonto muss über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie unter Berechtigungsanforderungen für [Active Directory-Dienstkonten Berechtigungsanforderungen](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html) für . Durch den Beitritt zu einer Domäne wird ein Active Directory-Computerkonto im Standardcomputercontainer (der keine Organisationseinheit ist) erstellt, wobei die **Gateway-ID des Gateways** als Kontoname verwendet wird (z. B. SGW-1234ADE). Es ist nicht möglich, den Namen dieses Kontos anzupassen. Wenn Ihre Active Directory-Umgebung erfordert, dass Sie Konten vorab bereitstellen, um den Domänenbeitritt zu erleichtern, müssen Sie dieses Konto im Voraus erstellen. Wenn Ihre Active Directory-Umgebung über eine festgelegte Organisationseinheit für neue Computerobjekte verfügt, müssen Sie diese Organisationseinheit angeben, wenn Sie der Domäne beitreten. Wenn Ihr Gateway einem Active Directory-Verzeichnis nicht beitreten kann, versuchen Sie, mithilfe der [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API-Operation eine Verbindung mit der IP-Adresse des Verzeichnisses herzustellen. 1. Geben Sie für **Domänenbenutzer** und **Domänenkennwort** die Anmeldeinformationen für das Active Directory-Dienstkonto ein, mit dem das Gateway der Domäne beitritt. 1. (Optional) Geben Sie **unter Organisationseinheit (OU)** die angegebene Organisationseinheit ein, die Ihr Active Directory für neue Computerobjekte verwendet. 1. (Optional) Geben Sie für **Domänencontroller (DC)** den Namen eines oder mehrerer Controller ein, DCs über die Ihr Gateway eine Verbindung zu Active Directory herstellt. Sie können mehrere DCs als kommagetrennte Liste eingeben. Sie können dieses Feld leer lassen, damit DNS automatisch einen DC auswählt. 1. Wählen Sie **Änderungen speichern ** aus. **So schränken Sie den Dateifreigabezugriff auf bestimmte AD-Benutzer und -Gruppen ein** 1. Wählen Sie in der Storage Gateway Gateway-Konsole die Dateifreigabe aus, auf die Sie den Zugriff einschränken möchten. 1. Wählen Sie im Dropdownmenü **Aktionen** die Option **Einstellungen für den Dateifreigabezugriff bearbeiten** aus. 1. Wählen Sie im Abschnitt **Dateifreigabezugriff für Benutzer und Gruppen** Ihre Einstellungen aus. Wählen Sie für **Zulässige Benutzer und Gruppen** die Option **Zulässigen Benutzer** **hinzufügen oder Zulässige Gruppe** hinzufügen aus und geben Sie einen AD-Benutzer oder eine AD-Gruppe ein, dem/der Sie Fileshare-Zugriff gewähren möchten. Wiederholen Sie diesen Vorgang, um so viele Benutzer und Gruppen wie nötig zuzulassen. Wählen Sie für **Verweigerte Benutzer und Gruppen** die Option **Abgelehnten Benutzer** **hinzufügen oder Verweigerte Gruppe** hinzufügen aus und geben Sie einen AD-Benutzer oder eine AD-Gruppe ein, dem/der Sie den Dateifreigabezugriff verweigern möchten. Wiederholen Sie diesen Vorgang, um so vielen Benutzern und Gruppen wie nötig den Zugriff zu verweigern. **Anmerkung** Der Abschnitt **Dateifreigabezugriff für Benutzer und Gruppen** wird nur angezeigt, wenn **Active Directory** ausgewählt ist. Gruppen muss das `@` Zeichen vorangestellt werden. Zulässige Formate sind: `DOMAIN\User1``user1`,`@group1`, und`@DOMAIN\group1`. Wenn Sie Listen mit **erlaubten und abgelehnten Benutzern und Gruppen** konfigurieren, gewährt Windows ACLs keinen Zugriff, der diese Listen außer Kraft setzt. Die Listen „**Zulässige“ und „Abgelehnte Benutzer“ und „Gruppen**“ werden zuvor ausgewertet und legen fest ACLs, welche Benutzer die Dateifreigabe bereitstellen oder darauf zugreifen können. Wenn Benutzer oder Gruppen in die Liste der **zugelassenen** Benutzer oder Gruppen aufgenommen werden, gilt die Liste als aktiv, und nur diese Benutzer können die Dateifreigabe bereitstellen. Nachdem ein Benutzer eine Dateifreigabe bereitgestellt hat, bieten ACLs Sie einen detaillierteren Schutz, der steuert, auf welche spezifischen Dateien oder Ordner der Benutzer zugreifen kann. Weitere Informationen finden Sie unter [Windows ACLs auf einer neuen SMB-Dateifreigabe aktivieren](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare). 1. Nachdem Sie die Einträge hinzugefügt haben, wählen Sie **Save (Speichern)**.