Delegieren von Berechtigungen an das FSx Amazon-Servicekonto oder die Amazon-Servicegruppe - Amazon FSx für Windows-Dateiserver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Delegieren von Berechtigungen an das FSx Amazon-Servicekonto oder die Amazon-Servicegruppe

Das FSx Amazon-Servicekonto oder die Administratorgruppe muss über die erforderlichen Rechte verfügen, um FSx für Windows-Dateiserver-Dateisysteme Ihrer selbstverwalteten Active Directory-Domain beitreten zu können. Um diese Berechtigungen zu delegieren, können Sie entweder Delegate Control oder Advanced Features im Active Directory User and Computers MMC Snap-In verwenden, wie in den folgenden Verfahren beschrieben.

Um einem Dienstkonto oder einer Gruppe mithilfe von Delegate Control Berechtigungen zuzuweisen

  1. Melden Sie sich bei Ihrem System als Domänenadministrator für Ihre Active Directory-Domäne an.

  2. Öffnen Sie das MMC Snap-In „Active Directory-Benutzer und -Computer“.

  3. Erweitern Sie im Aufgabenbereich den Domänenknoten.

  4. Suchen und öffnen Sie das Kontextmenü (mit der rechten Maustaste) für die Organisationseinheit, die Sie ändern möchten, und wählen Sie dann Delegate Control aus.

  5. Wählen Sie auf der Seite des Assistenten zum Delegieren der Steuerung die Option Weiter aus.

  6. Wählen Sie Hinzufügen, um den Namen Ihres FSx Amazon-Servicekontos oder Ihrer Gruppe hinzuzufügen, und wählen Sie dann Weiter.

  7. Wählen Sie auf der Seite Zu delegierende Aufgabe die Option Eine zu delegierende benutzerdefinierte Aufgabe erstellen aus und klicken Sie auf Weiter.

  8. Wählen Sie Nur die folgenden Objekte im Ordner und anschließend Computerobjekte aus.

  9. Wählen Sie Ausgewählte Objekte in diesem Ordner erstellen und Ausgewählte Objekte in diesem Ordner löschen. Wählen Sie anschließend Weiter.

  10. Wählen Sie unter „Berechtigungen“ Folgendes aus:

    • Passwort zurücksetzen

    • Kontoeinschränkungen beim Lesen und Schreiben

    • Das Schreiben in den DNS Hostnamen wurde validiert

    • Das Schreiben in den Dienstprinzipalnamen wurde validiert

  11. Wählen Sie Next (Weiter) und danach Finish (Beenden).

  12. Schließen Sie das MMC Snap-In „Active Directory-Benutzer und -Computer“.

  1. Melden Sie sich bei Ihrem System als Domänenadministrator für Ihre Active Directory-Domäne an.

  2. Öffnen Sie das MMC Snap-In „Active Directory-Benutzer und -Computer“.

  3. Wählen Sie in der Menüleiste Ansicht aus und stellen Sie sicher, dass Erweiterte Funktionen aktiviert sind (ein Häkchen erscheint daneben, wenn die Funktion aktiviert ist).

  4. Erweitern Sie im Aufgabenbereich den Domänenknoten.

  5. Suchen Sie das Kontextmenü für die Organisationseinheit, die Sie ändern möchten, und öffnen Sie es (klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann Eigenschaften aus.

  6. Wählen Sie im Eigenschaftenbereich der Organisationseinheit die Registerkarte Sicherheit aus.

  7. Wählen Sie auf der Registerkarte Sicherheit die Option Erweitert aus. Wählen Sie dann Hinzufügen aus.

  8. Wählen Sie auf der Seite Permission Entry die Option Select a Principal aus und geben Sie den Namen Ihres FSx Amazon-Servicekontos oder Ihrer Amazon-Gruppe ein. Wählen Sie unter Gilt für: die Option Abgeleitete Computerobjekte aus. Stellen Sie sicher, dass Folgendes ausgewählt ist:

    • Berechtigungen ändern

    • Computerobjekte erstellen

    • Computerobjekte löschen

  9. Wählen Sie Anwenden und anschließend OK aus.

  10. Schließen Sie das MMC Snap-In „Active Directory-Benutzer und -Computer“.