Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola

Untuk bergabung dengan komputer ke Microsoft AD yang AWS Dikelola, Anda memerlukan akun yang memiliki hak istimewa untuk bergabung dengan komputer ke direktori.

Dengan AWS Directory Service untuk Microsoft Active Directory, anggota grup Admin dan Administrator Server AWS Delegasi memiliki hak istimewa ini.

Namun, sebagai praktik terbaik, Anda harus menggunakan akun yang hanya memiliki hak istimewa minimum yang diperlukan. Prosedur berikut menunjukkan cara membuat grup baru yang disebut Joiners dan mendelegasikan hak istimewa untuk grup ini yang diperlukan untuk menggabungkan komputer ke direktori.

Anda harus melakukan prosedur ini di komputer yang bergabung dengan direktori Anda dan menginstal MMC snap-in Active Directory User and Computers. Anda juga harus masuk sebagai administrator domain.

Untuk mendelegasikan hak istimewa bergabung untuk AWS Microsoft AD yang Dikelola

  1. Buka Active Directory Pengguna dan Komputer dan pilih unit organisasi (OU) yang memiliki BIOS nama Net Anda di pohon navigasi, lalu pilih Users OU.

    penting

    Saat Anda meluncurkan AWS Directory Service untuk Microsoft Active Directory, AWS buat unit organisasi (OU) yang berisi semua objek direktori Anda. OU ini, yang memiliki BIOS nama Net yang Anda ketik ketika Anda membuat direktori Anda, terletak di root domain. Root domain dimiliki dan dikelola oleh AWS. Anda tidak dapat membuat perubahan pada root domain itu sendiri, oleh karena itu, Anda harus membuat Joiners grup dalam OU yang memiliki BIOS nama Net Anda.

  2. Buka menu konteks (klik kanan) untuk Pengguna, pilih Baru, lalu pilih Grup.

  3. Di kotak Objek Baru - Grup, ketik hal berikut dan pilih OK.

    • Untuk Nama grup, ketik Joiners.

    • Untuk Cakupan grup, pilih Global.

    • Untuk Jenis grup, pilih Keamanan.

  4. Di pohon navigasi, pilih wadah Komputer di bawah BIOS nama Net Anda. Dari menu Tindakan, pilih Kendali Delegasi.

  5. Pada halaman Delegasi Control Wizard, pilih Selanjutnya, lalu pilih Tambahkan.

  6. Di kotak Pilih Pengguna, Komputer, atau Grup, ketik Joiners dan pilih OK. Jika ditemukan lebih dari satu objek, pilih grup Joiners yang dibuat di atas. Pilih Berikutnya.

  7. Pada halaman Tugas untuk Didelegasikan, pilih Buat tugas kustom untuk didelegasikan, lalu pilih Selanjutnya.

  8. Pilih Hanya objek berikut dalam folder, lalu pilih Objek komputer.

  9. Pilih Buat objek yang dipilih dalam folder ini dan Hapus objek yang dipilih dalam folder ini. Lalu pilih Selanjutnya.

    Jenis objek

  10. Pilih Baca dan Tulis, lalu pilih Selanjutnya.

    Jenis objek

  11. Verifikasi informasi pada halaman Menyelesaikan Delegasi Control Wizard, dan klik Selesai.

  12. Buat pengguna dengan kata sandi yang kuat dan tambahkan pengguna tersebut ke grup Joiners. Pengguna ini harus berada di wadah Pengguna yang berada di bawah BIOS nama Net Anda. Pengguna tersebut kemudian akan memiliki hak istimewa yang memadai untuk menghubungkan instans ke direktori.