Mendelegasikan hak istimewa penggabungan direktori untuk Microsoft AD yang Dikelola AWS - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendelegasikan hak istimewa penggabungan direktori untuk Microsoft AD yang Dikelola AWS

Untuk bergabung dengan komputer ke direktori Anda, Anda memerlukan akun yang memiliki hak istimewa untuk menggabungkan komputer ke direktori.

Dengan AWS Directory Service untuk Microsoft Active Directory, anggota grup Admin dan Administrator Server AWS Delegasi memiliki hak istimewa ini.

Namun, sebagai praktik terbaik, Anda harus menggunakan akun yang hanya memiliki hak istimewa minimum yang diperlukan. Prosedur berikut menunjukkan cara membuat grup baru yang disebut Joiners dan mendelegasikan hak istimewa untuk grup ini yang diperlukan untuk menggabungkan komputer ke direktori.

Anda harus melakukan prosedur ini pada komputer yang telah tergabung ke direktori Anda dan memiliki MMC snap-in Pengguna dan Komputer Direktori Aktif terinstal. Anda juga harus masuk sebagai administrator domain.

Untuk mendelegasikan hak istimewa bergabung untuk AWS Microsoft AD yang Dikelola

  1. Buka Pengguna dan komputer Direktori Aktif dan pilih organizational unit (OU) yang memiliki nama NetBIOS Anda di pohon navigasi, kemudian pilih Pengguna OU.

    penting

    Saat Anda meluncurkan AWS Directory Service untuk Microsoft Active Directory, AWS buat unit organisasi (OU) yang berisi semua objek direktori Anda. OU ini, yang memiliki nama NetBIOS yang Anda ketik saat membuat direktori Anda, terletak di root domain. Root domain dimiliki dan dikelola oleh AWS. Anda tidak dapat membuat perubahan ke root domain itu sendiri, oleh karena itu, Anda harus membuat grup Joiners dalam OU yang memiliki nama NetBIOS Anda.

  2. Buka menu konteks (klik kanan) untuk Pengguna, pilih Baru, lalu pilih Grup.

  3. Di kotak Objek Baru - Grup, ketik hal berikut dan pilih OK.

    • Untuk Nama grup, ketik Joiners.

    • Untuk Cakupan grup, pilih Global.

    • Untuk Jenis grup, pilih Keamanan.

  4. Pada pohon navigasi, pilih kontainer Komputer di bawah nama NetBIOS Anda. Dari menu Tindakan, pilih Kendali Delegasi.

  5. Pada halaman Delegasi Control Wizard, pilih Selanjutnya, lalu pilih Tambahkan.

  6. Di kotak Pilih Pengguna, Komputer, atau Grup, ketik Joiners dan pilih OK. Jika ditemukan lebih dari satu objek, pilih grup Joiners yang dibuat di atas. Pilih Selanjutnya.

  7. Pada halaman Tugas untuk Didelegasikan, pilih Buat tugas kustom untuk didelegasikan, lalu pilih Selanjutnya.

  8. Pilih Hanya objek berikut dalam folder, lalu pilih Objek komputer.

  9. Pilih Buat objek yang dipilih dalam folder ini dan Hapus objek yang dipilih dalam folder ini. Lalu pilih Selanjutnya.

    Jenis objek

  10. Pilih Baca dan Tulis, lalu pilih Selanjutnya.

    Jenis objek

  11. Verifikasi informasi pada halaman Menyelesaikan Delegasi Control Wizard, dan klik Selesai.

  12. Buat pengguna dengan kata sandi yang kuat dan tambahkan pengguna tersebut ke grup Joiners. Pengguna ini harus berada di kontainer Pengguna yang berada di bawah nama NetBIOS Anda. Pengguna tersebut kemudian akan memiliki hak istimewa yang memadai untuk menghubungkan instans ke direktori.