Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten - Amazon AppStream 2.0

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren von Berechtigungen zum Erstellen und Verwalten von Active Directory-Computerobjekten

Damit AppStream 2.0 Active Directory-Computerobjektoperationen ausführen kann, benötigen Sie ein Konto mit ausreichenden Berechtigungen. Als bewährte Methode empfehlen wir Ihnen, ein Konto zu verwenden, das nur die mindestens erforderlichen Berechtigungen hat. Die Mindestberechtigungen für eine Active Directory-Organisationseinheit (OU) sind:

  • Ein Computerobjekt erstellen

  • Passwort ändern

  • Passwort zurücksetzen

  • Beschreibung schreiben

Bevor Sie Berechtigungen einrichten, müssen Sie die folgenden Schritte ausführen:

  • Verschaffen Sie sich Zugriff auf einen Computer oder eine EC2 Instanz, die zu Ihrer Domäne gehört.

  • Installieren Sie das MMC Snap-In „Active Directory-Benutzer und -Computer“. Weitere Informationen dazu finden Sie beim Microsoft Support unter Installation oder Entfernen von Administrationswerkzeugen für Windows 7 in der Microsoft Dokumentation.

  • Melden Sie sich als Domänen-Benutzer mit den entsprechenden Berechtigungen an, um die Sicherheitseinstellungen der OU zu ändern.

  • Erstellen oder identifizieren Sie den Benutzer, das Service-Konto oder die Gruppe, für die Berechtigungen delegiert werden sollen.

Einrichten von Mindest-Berechtigungen

  1. Öffnen Sie Active Directory-Benutzer und -Computer in Ihrer Domäne oder auf Ihrem Domänencontroller.

  2. Wählen Sie im linken Navigationsbereich die erste Organisationseinheit aus, für die Berechtigungen zur Verbindung mit der Domäne bereitgestellt werden sollen, öffnen Sie das Kontextmenü (rechte Maustaste) und wählen Sie Kontrolle delegieren aus.

  3. Klicken Sie auf der Seite Assistent für die Delegation der Kontrolle Weiter, Hinzufügen.

  4. Für Benutzer, Computer oder Gruppen auswählen wählen Sie den zuvor erstellten Benutzer, das Servicekonto oder die Gruppe aus und klicken dann auf OK.

  5. Wählen Sie auf der Seite Zu delegierende Aufgabe die Option Eine zu delegierende benutzerdefinierte Aufgabe erstellen aus und klicken Sie auf Weiter.

  6. Wählen Sie Nur die folgenden Objekte in dem Ordner, Computerobjekte.

  7. Wählen Sie Ausgewählte Objekte in diesem Ordner erstellen, Weiter.

  8. Wählen Sie für Berechtigungen Lesen, Schreiben, Kennwort ändern, Passwort zurücksetzen, Weiter.

  9. Überprüfen Sie auf der Seite Den Assistenten für die Delegation der Kontrolle abschließen die Informationen und wählen Sie Fertigstellen.

  10. Wiederholen Sie die Schritte 2 bis 9 für alle weiterenOUs, für die diese Berechtigungen erforderlich sind.

Wenn Sie Berechtigungen an eine Gruppe delegieren, erstellen Sie ein Benutzer- oder Service-Konto mit einem sicheren Kennwort und fügen dieses Konto der Gruppe hinzu. Dieses Konto hat dann alle nötigen Berechtigungen, um Ihre Streaming-Instances mit dem Directory zu verbinden. Verwenden Sie dieses Konto, wenn Sie Ihre AppStream 2.0-Verzeichniskonfiguration erstellen.