Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von Active Directory zum Authentifizieren von Benutzern
Um das Active Directory Ihres Unternehmens für den benutzerauthentifizierten Zugriff auf die SMB-Dateifreigabe zu verwenden, bearbeiten Sie die SMB-Einstellungen für das Gateway mit Ihren Microsoft AD-Domain-Anmeldeinformationen. Dadurch kann sich das Gateway mit der Active Directory-Domain verbinden und Mitglieder der Domain haben Zugriff auf die SMB-Dateifreigabe.
Anmerkung
benutzenAWS Directory Serviceerstellen können, können Sie einen gehosteten Active Directory-Domain-Service imAWS Cloudaus.
Jeder, der das richtige Passwort angibt, erhält Gastzugriff auf die SMB-Dateifreigabe.
Sie können Zugriffskontrolllisten (Access Control Lists, ACLs) auch auf Ihrer SMB-Dateifreigabe aktivieren. Weitere Informationen darüber, wie ACLs aktiviert werden, finden Sie unter Verwenden von Microsoft Windows-ACLs zum Steuern des Zugriffs auf eine SMB-Dateifreigabe.
So aktivieren Sie die Active Directory-Authentifizierung
Öffnen Sie die Storage Gateway Gateway-Konsolehttps://console.aws.amazon.com/storagegateway/home
aus. -
Klicken Sie auf-GatewaysWählen Sie und anschließend das Gateway aus, für das Sie die SMB-Einstellungen bearbeiten möchten.
-
Von derAktionenWählen Sie im Dropdown-MenüBearbeiten von SMB-Einstellungenund anschließend ausActive Directory-Einstellungenaus.
-
Geben Sie für Domain name (Domain-Name) die Domäne an, mit der sich das Gateway verbinden soll. Sie können einer Domäne über deren IP-Adresse oder Organisationseinheit beitreten. Eine Organisationseinheit ist ein Active Directory-Unterabschnitt zur Aufnahme von Benutzern, Gruppen, Computern und anderen Organisationseinheiten.
Anmerkung
Wenn Ihr Gateway einem Active Directory-Verzeichnis nicht beitreten kann, versuchen Sie, mithilfe der API-Operation JoinDomain über die IP-Adresse des Verzeichnisses beizutreten.
Anmerkung
Für Active Directory status (Active Directory-Status) wird Detached (Getrennt) angezeigt, wenn ein Gateway noch nie einer Domäne beigetreten ist.
-
Geben Sie den Domain-Benutzer und das Domain-Passwort an und klicken Sie dann auf Save (Speichern).
Eine Meldung am oberen Rand des Abschnitts Gateways der Konsole gibt an, dass sich das Gateway erfolgreich mit der AD-Domain verbunden hat.
So schränken Sie den Dateifreigabezugriff auf bestimmte AD-Benutzer und -Gruppen ein
-
Wählen Sie in der Storage Gateway Gateway-Konsole die Dateifreigabe aus, auf die Sie den Zugriff einschränken möchten.
-
Von derAktionenWählen Sie im Dropdown-MenüEinstellungen für den Zugriff auf Dateifreigabe bearbeitenaus.
-
In derZugriff auf Benutzer- und Gruppen-DateifreigabeWählen Sie Ihre Einstellungen aus.
FürZulässige Benutzer und Gruppen, wählenZulässigen Benutzer hinzufügenoderHinzufügen einer zulässigen Gruppeund geben Sie einen AD-Benutzer oder eine Gruppe ein, die Zugriff auf die Dateifreigabe gewähren soll. Wiederholen Sie diesen Vorgang, um so viele Benutzer und Gruppen wie nötig zuzulassen.
FürBenutzer und Gruppen verweigert, wählenBenutzer hinzufügenoderHinzufügen einer abgelehnten Gruppeund geben Sie einen AD-Benutzer oder eine Gruppe ein, die Zugriff auf die Dateifreigabe verweigern soll. Wiederholen Sie diesen Vorgang, um so viele Benutzer und Gruppen wie nötig abzulehnen.
Anmerkung
DieZugriff auf Benutzer- und Gruppen-Dateifreigabewird nur angezeigt, wennActive Directoryist ausgewählt.
Geben Sie nur den AD-Benutzernamen oder -Gruppennamen ein. Der Domänenname für das spezifische AD, mit dem das Gateway verbunden wird, geht aus der Mitgliedschaft des Gateways hervor.
Wenn Sie keine zulässigen oder verweigerten Benutzer oder Gruppen angeben, kann jeder authentifizierte AD-Benutzer die Dateifreigabe exportieren.
-
Nachdem Sie die Einträge hinzugefügt haben, wählen Sie Save (Speichern).
