Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif - Amazon AppStream 2.0

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan Izin untuk Membuat dan Mengelola Objek Komputer Direktori Aktif

Untuk memungkinkan AppStream 2.0 melakukan operasi objek komputer Active Directory, Anda memerlukan akun dengan izin yang cukup. Sebagai praktik terbaik, gunakan akun yang hanya memiliki hak istimewa minimum yang diperlukan. Izin minimum Active Directory Organizational Unit (OU) adalah sebagai berikut:

  • Buat Objek Komputer

  • Ubah Kata Sandi

  • Atur ulang kata sandi

  • Tulis Deskripsi

Sebelum menyiapkan izin, Anda harus melakukan hal berikut terlebih dahulu:

  • Dapatkan akses ke komputer atau EC2 instance yang bergabung dengan domain Anda.

  • Instal MMC snap-in Pengguna dan Komputer Direktori Aktif. Untuk informasi selengkapnya, lihat Menginstal atau Menghapus Alat Administrasi Server Jarak Jauh untuk Windows 7 di dokumentasi Microsoft.

  • Masuk sebagai pengguna domain dengan izin yang sesuai untuk mengubah pengaturan keamanan OU.

  • Membuat atau mengidentifikasi pengguna, akun layanan, atau grup untuk mendelegasikan izin.

Untuk mengatur izin minimum

  1. Buka Pengguna dan Komputer Direktori Aktif di domain Anda atau di pengontrol domain Anda.

  2. Di panel navigasi kiri, pilih OU pertama yang akan memberikan hak istimewa bergabung domain, buka menu konteks (klik kanan), lalu pilih Kontrol Delegasi.

  3. Pada halaman Delegasi Control Wizard, pilih Berikutnya, Tambah.

  4. Untuk Pilih Pengguna, Komputer, atau Grup, pilih pengguna, akun layanan, atau grup yang telah dibuat sebelumnya, lalu pilih OK.

  5. Pada halaman Tugas untuk Didelegasikan, pilih Buat tugas kustom untuk didelegasikan, lalu pilih Selanjutnya.

  6. Pilih Hanya objek berikut di folder, Objek komputer.

  7. Pilih Buat objek yang dipilih di folder ini, Berikutnya.

  8. Untuk Izin, pilih Baca, Tulis, Ubah Kata Sandi, Setel Ulang Kata Sandi, Berikutnya.

  9. Pada halaman Menyelesaikan Delegasi Wizard Kontrol, verifikasi informasi dan pilih Selesai.

  10. Ulangi langkah 2-9 untuk tambahan apa pun OUs yang memerlukan izin ini.

Jika Anda mendelegasikan izin ke grup, buat akun pengguna atau layanan dengan kata sandi yang kuat dan tambahkan akun tersebut ke grup. Akun ini kemudian akan memiliki hak yang cukup untuk menghubungkan instance streaming Anda ke direktori. Gunakan akun ini saat membuat konfigurasi direktori AppStream 2.0 Anda.