Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Délégation d'autorisations au compte ou au FSx groupe de service Amazon
Le compte de FSx service ou le groupe d'administrateurs Amazon doit disposer des privilèges nécessaires FSx pour joindre les systèmes de fichiers Windows File Server à votre domaine Active Directory autogéré. Pour déléguer ces autorisations, vous pouvez utiliser le contrôle délégué ou les fonctionnalités avancées du Active Directory User and Computers MMC composant logiciel enfichable, comme décrit dans les procédures suivantes.
Pour attribuer des autorisations à un compte de service ou à un groupe à l'aide du contrôle délégué
Connectez-vous à votre système en tant qu'administrateur de domaine pour votre domaine Active Directory.
Ouvrez le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
Dans le volet des tâches, développez le nœud de domaine.
Localisez et ouvrez le menu contextuel (clic droit) de l'unité d'organisation que vous souhaitez modifier, puis choisissez Déléguer le contrôle.
Sur la page Assistant de délégation de contrôle, choisissez Next.
Choisissez Ajouter pour ajouter le nom de votre compte ou groupe de FSx service Amazon, puis choisissez Next.
Sur la page Tâches à déléguer, sélectionnez Créer une tâche personnalisée à déléguer, puis choisissez Suivant.
Choisissez Uniquement les objets suivants dans le dossier, puis choisissez Objets informatiques.
Choisissez Créer les objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier. Ensuite, sélectionnez Suivant.
Pour Autorisations, choisissez ce qui suit :
-
Réinitialisation du mot
-
Lire et écrire les restrictions du compte
-
Écriture validée sur le nom DNS d'hôte
-
Écriture validée sur le nom principal du service
-
Cliquez sur Suivant, puis sur Terminer.
Fermez le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
Connectez-vous à votre système en tant qu'administrateur de domaine pour votre domaine Active Directory.
Ouvrez le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
-
Sélectionnez Afficher dans la barre de menu et assurez-vous que les fonctionnalités avancées sont activées (une coche apparaît à côté si la fonctionnalité est activée).
Dans le volet des tâches, développez le nœud de domaine.
-
Localisez et ouvrez (cliquez avec le bouton droit) le menu contextuel de l'unité d'organisation que vous souhaitez modifier, puis choisissez Propriétés.
-
Dans le volet Propriétés de l'unité d'organisation, sélectionnez l'onglet Sécurité.
-
Dans l'onglet Sécurité, sélectionnez Avancé. Sélectionnez ensuite Ajouter.
-
Sur la page de saisie des autorisations, choisissez Select a principal et entrez le nom de votre compte ou groupe de FSx service Amazon. Pour S'applique à :, choisissez Descendant Computer objects. Assurez-vous que les éléments suivants sont sélectionnés :
Modifier les autorisations
Création d'objets informatiques
Supprimer des objets informatiques
-
Sélectionnez Appliquer, puis OK.
Fermez le MMC composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.