Delegieren von Verzeichnisbeitrittsberechtigungen für Simple AD - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Delegieren von Verzeichnisbeitrittsberechtigungen für Simple AD

Wenn Sie einen Computer mit Ihrem Verzeichnis verbinden möchten, muss Ihr Konto über die entsprechenden Berechtigungen verfügen.

Bei Simple AD haben alle Mitglieder der Gruppe Domain-Admins alle erforderlichen Berechtigungen, um Computer mit einem Verzeichnis zu verbinden.

Als bewährte Methode empfehlen wir Ihnen, ein Konto zu verwenden, das nur die mindestens erforderlichen Berechtigungen hat. Die folgenden Schritte veranschaulichen, wie Sie eine neue Gruppe mit dem Namen Joiners erstellen und die Berechtigungen, die für die Verbindung von Computern mit dem Verzeichnis erforderlich sind, an diese Gruppe delegieren.

Sie müssen dieses Verfahren auf einem Computer ausführen, der mit Ihrem Verzeichnis verknüpft ist und auf dem das MMC Snap-In „Active Directory-Benutzer und -Computer“ installiert ist. Außerdem müssen Sie als Domain-Administrator angemeldet sein.

So delegieren Sie Berechtigungen zum Verbinden eines Verzeichnisses für Simple AD

  1. Öffnen Sie Active Directory User und Computer und wählen Sie in der Navigationsbaumstruktur Ihre Domain-Root aus.

  2. Öffnen Sie links in der Navigationsstruktur mit einem Rechtsklick das Kontextmenü von Users und wählen Sie New und dann Group aus.

  3. Geben Sie im Dialogfeld New Object - Group Folgendes ein und klicken Sie auf OK.

    • Geben Sie in Group Name (Gruppenname) Joiners ein.

    • Wählen Sie für Group scope die Option Global.

    • Wählen Sie für Group type die Option Security.

  4. Wählen Sie in der Navigationsstruktur Ihre Domain Root aus. Wählen Sie im Menü Action die Option Delegate Control aus.

  5. Wählen Sie auf der Seite Delegation of Control Wizard Next und dann Add.

  6. Geben Sie in das Dialogfeld Select Users, Computers, or Groups Joiners ein und klicken Sie auf OK. Wenn mehr als ein Objekt gefunden wurde, wählen Sie die oben erstellte Gruppe Joiners. Wählen Sie Weiter.

  7. Wählen Sie auf der Seite Tasks to Delegate Create a custom task to delegate und dann Next.

  8. Wählen Sie Only the following objects in the folder und dann Computer objects.

  9. Wählen Sie Create selected objects in this folder und Delete selected objects in this folder. Wählen Sie anschließend Weiter.

    Dialogfeld „Active Directory-Objekttyp“ mit nur den folgenden Objekten im Ordner „Benutzerobjekte auswählen“, „Ausgewählte Objekte in diesem Ordner erstellen“ und „Ausgewählte Objekte in diesem Ordner löschen“.

  10. Wählen Sie Read und Write und dann Next.

    Dialogfeld „Delegierung von Berechtigungen des Assistenten“, wobei die folgenden Berechtigungen als „Allgemein“, „Eigenschaftsspezifisch“ und „Lesen“ ausgewählt sind.

  11. Überprüfen Sie auf der Seite Den Assistenten für die Delegation der Kontrolle abschließen die Informationen und wählen Sie Fertigstellen.

  12. Erstellen Sie einen Benutzer mit einem sicheren Passwort und fügen Sie diesen Benutzer zur Gruppe Joiners hinzu. Der Benutzer verfügt dann über ausreichende Rechte, um eine Verbindung mit dem AWS Directory Service Verzeichnis herzustellen.