Mendelegasikan hak istimewa bergabung direktori untuk Simple AD - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendelegasikan hak istimewa bergabung direktori untuk Simple AD

Untuk bergabung dengan komputer ke direktori Anda, Anda memerlukan akun yang memiliki hak istimewa untuk menggabungkan komputer ke direktori.

Dengan Simple AD, anggota grup Admin domain memiliki hak istimewa yang memadai untuk menggabungkan komputer ke direktori.

Namun, sebagai praktik terbaik, Anda harus menggunakan akun yang hanya memiliki hak istimewa minimum yang diperlukan. Prosedur berikut menunjukkan cara membuat grup baru yang disebut Joiners dan mendelegasikan hak istimewa untuk grup ini yang diperlukan untuk menggabungkan komputer ke direktori.

Anda harus melakukan prosedur ini di komputer yang bergabung dengan direktori Anda dan menginstal MMC snap-in Active Directory User and Computers. Anda juga harus masuk sebagai administrator domain.

Untuk mendelegasikan hak istimewa penggabungan direktori untuk Simple AD

  1. Buka Pengguna dan Komputer Direktori Aktif dan pilih root domain Anda di pohon navigasi.

  2. Di pohon navigasi sebelah kiri, buka menu konteks (klik kanan) untuk Pengguna, pilih Baru, lalu pilih Grup.

  3. Di kotak Objek Baru - Grup, ketik hal berikut dan pilih OK.

    • Untuk Nama grup, ketik Joiners.

    • Untuk Cakupan grup, pilih Global.

    • Untuk Jenis grup, pilih Keamanan.

  4. Pada pohon navigasi, pilih root domain Anda. Dari menu Tindakan, pilih Kendali Delegasi.

  5. Pada halaman Delegasi Control Wizard, pilih Selanjutnya, lalu pilih Tambahkan.

  6. Di kotak Pilih Pengguna, Komputer, atau Grup, ketik Joiners dan pilih OK. Jika ditemukan lebih dari satu objek, pilih grup Joiners yang dibuat di atas. Pilih Berikutnya.

  7. Pada halaman Tugas untuk Didelegasikan, pilih Buat tugas kustom untuk didelegasikan, lalu pilih Selanjutnya.

  8. Pilih Hanya objek berikut dalam folder, lalu pilih Objek komputer.

  9. Pilih Buat objek yang dipilih dalam folder ini dan Hapus objek yang dipilih dalam folder ini. Lalu pilih Selanjutnya.

    Delegasi Control Wizard Active Directory Object Type kotak dialog dengan hanya objek berikut dalam folder objek pengguna yang dipilih, membuat objek yang dipilih dalam folder ini, dan menghapus objek yang dipilih dalam folder ini.

  10. Pilih Baca dan Tulis, lalu pilih Selanjutnya.

    Delegasi kotak dialog izin Control Wizard dengan izin berikut dipilih umum, khusus properti, dan baca.

  11. Verifikasi informasi pada halaman Menyelesaikan Delegasi Control Wizard, dan klik Selesai.

  12. Buat pengguna dengan kata sandi yang kuat dan tambahkan pengguna tersebut ke grup Joiners. Pengguna kemudian akan memiliki hak istimewa yang cukup untuk terhubung AWS Directory Service ke direktori.