Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Mendelegasikan hak istimewa bergabung direktori untuk AWS Microsoft AD yang Dikelola Untuk bergabung dengan komputer ke Microsoft AD yang AWS Dikelola, Anda memerlukan akun yang memiliki hak istimewa untuk bergabung dengan komputer ke direktori. Dengan AWS Directory Service untuk Microsoft Active Directory, anggota grup **Admin** dan **Administrator Server AWS Delegasi** memiliki hak istimewa ini. Namun, sebagai praktik terbaik, Anda harus menggunakan akun yang hanya memiliki hak istimewa minimum yang diperlukan. Prosedur berikut menunjukkan cara membuat grup baru yang disebut `Joiners` dan mendelegasikan hak istimewa untuk grup ini yang diperlukan untuk menggabungkan komputer ke direktori. Anda harus melakukan prosedur ini pada komputer yang telah tergabung ke direktori Anda dan memiliki MMC snap-in **Pengguna dan Komputer Direktori Aktif** terinstal. Anda juga harus masuk sebagai administrator domain. **Untuk mendelegasikan hak istimewa bergabung untuk AWS Microsoft AD yang Dikelola** 1. Buka **Pengguna dan komputer Direktori Aktif** dan pilih organizational unit (OU) yang memiliki nama NetBIOS Anda di pohon navigasi, kemudian pilih **Pengguna** OU. **penting** Saat Anda meluncurkan AWS Directory Service untuk Microsoft Active Directory, AWS buat unit organisasi (OU) yang berisi semua objek direktori Anda. OU ini, yang memiliki nama NetBIOS yang Anda ketik saat membuat direktori Anda, terletak di root domain. Root domain dimiliki dan dikelola oleh AWS. Anda tidak dapat membuat perubahan ke root domain itu sendiri, oleh karena itu, Anda harus membuat grup **Joiners** dalam OU yang memiliki nama NetBIOS Anda. 1. Buka menu konteks (klik kanan) untuk **Pengguna**, pilih **Baru**, lalu pilih **Grup**. 1. Di kotak **Objek Baru - Grup**, ketik hal berikut dan pilih **OK**. + Untuk **Nama grup**, ketik **Joiners**. + Untuk **Cakupan grup**, pilih **Global**. + Untuk **Jenis grup**, pilih **Keamanan**. 1. Pada pohon navigasi, pilih kontainer **Komputer** di bawah nama NetBIOS Anda. Dari menu **Tindakan**, pilih **Kendali Delegasi**. 1. Pada halaman **Delegasi Control Wizard**, pilih **Selanjutnya**, lalu pilih **Tambahkan**. 1. Di kotak **Pilih Pengguna, Komputer, atau Grup**, ketik `Joiners` dan pilih **OK**. Jika ditemukan lebih dari satu objek, pilih grup `Joiners` yang dibuat di atas. Pilih **Berikutnya**. 1. Pada halaman **Tugas untuk Didelegasikan**, pilih **Buat tugas kustom untuk didelegasikan**, lalu pilih **Selanjutnya**. 1. Pilih **Hanya objek berikut dalam folder**, lalu pilih **Objek komputer**. 1. Pilih **Buat objek yang dipilih dalam folder ini** dan **Hapus objek yang dipilih dalam folder ini**. Lalu pilih **Selanjutnya**. ![Jenis objek](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/aduc_directory_join_linux.png) 1. Pilih **Baca** dan **Tulis**, lalu pilih **Selanjutnya**. ![Jenis objek](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/aduc_directory_join_permissions.png) 1. Verifikasi informasi pada halaman **Menyelesaikan Delegasi Control Wizard**, dan klik **Selesai**. 1. Buat pengguna dengan kata sandi yang kuat dan tambahkan pengguna tersebut ke grup `Joiners`. Pengguna ini harus berada di kontainer **Pengguna** yang berada di bawah nama NetBIOS Anda. Pengguna tersebut kemudian akan memiliki hak istimewa yang memadai untuk menghubungkan instans ke direktori.