Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory - Amazon AppStream 2.0

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations pour la création et la gestion d'objets ordinateur Active Directory

Pour autoriser la AppStream version 2.0 à effectuer des opérations sur les objets informatiques Active Directory, vous devez disposer d'un compte doté d'autorisations suffisantes. La bonne pratique consiste à utiliser un compte disposant uniquement des privilèges minimum nécessaires. Les autorisations minimum de l'unité d'organisation (OU) Active Directory sont les suivantes :

  • Créer des objets ordinateur

  • Modifier le mot de passe

  • Réinitialiser le mot de passe

  • Écrire une description

Avant de configurer les autorisations, vous devez effectuer les tâches suivantes :

  • Accédez à un ordinateur ou à une EC2 instance joint à votre domaine.

  • Installez le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour plus d’informations, consultez Installing or Removing Remote Server Administration Tools for Windows 7 dans la documentation Microsoft.

  • Vous connecter en tant qu’utilisateur du domaine disposant des autorisations appropriées pour modifier les paramètres de sécurité des unités d’organisation.

  • Créer ou identifier l’utilisateur, le compte de service ou le groupe auquel déléguer des autorisations.

Pour configurer les autorisations minimum

  1. Lancez Utilisateurs et ordinateurs Active Directory dans votre domaine ou sur votre contrôleur de domaine.

  2. Dans le volet de navigation de gauche, sélectionnez la première unité d’organisation sur laquelle fournir les privilèges joints au domaine, ouvrez le menu contextuel (clic droit), puis choisissez Déléguer le contrôle.

  3. Sur la page Assistant Délégation de contrôle, choisissez Suivant, Ajouter.

  4. Pour Sélectionner des utilisateurs, des ordinateurs ou des groupes, sélectionnez l’utilisateur, le compte de service ou le groupe créé au préalable, puis choisissez OK.

  5. Sur la page Tâches à déléguer, sélectionnez Créer une tâche personnalisée à déléguer, puis choisissez Suivant.

  6. Choisissez Seulement des objets suivants dans le dossier, puis Objets ordinateur.

  7. Choisissez Créer les objets sélectionnés dans ce dossier, Suivant.

  8. Pour Autorisations, choisissez , Lire, Écrire, Modifier le mot de passe, Réinitialiser le mot de passe, Suivant.

  9. Sur la page Fin de l'Assistant Délégation de contrôle, vérifiez les informations et choisissez Terminer.

  10. Répétez les étapes 2 à 9 pour toutes les autres étapes OUs nécessitant ces autorisations.

Si vous déléguez des autorisations à un groupe, créez un utilisateur ou un compte de service avec un mot de passe fort et ajoutez ce compte au groupe. Ce compte aura alors les privilèges nécessaires pour connecter vos instances de streaming au répertoire. Utilisez ce compte lors de la création de la configuration de votre répertoire AppStream 2.0.