Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory - Amazon AppStream 2.0

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione di autorizzazioni per creare e gestire oggetti computer di Active Directory

Per consentire alla AppStream versione 2.0 di eseguire operazioni sugli oggetti informatici di Active Directory, è necessario un account con autorizzazioni sufficienti. Come best practice, utilizzare un account che disponga solo dei privilegi minimi necessari. Le autorizzazioni minime dell'unità organizzativa (UO) di Active Directory sono le seguenti:

  • Creazione di oggetti computer

  • Modifica della password

  • Reimpostazione della password

  • Scrittura della descrizione

Prima di configurare le autorizzazioni, è necessario eseguire queste operazioni:

  • Ottieni l'accesso a un computer o a un'EC2istanza che fa parte del tuo dominio.

  • Installa lo MMC snap-in Utenti e computer di Active Directory. Per ulteriori informazioni, consulta la sezione relativa all'installazione o alla rimozione degli strumenti di amministrazione del server remoto per Windows 7 nella documentazione Microsoft.

  • Accedi come utente di dominio con le autorizzazioni appropriate per modificare le impostazioni di sicurezza UO.

  • Creare o identificare l'utente, l'account di servizio o il gruppo per cui delegare le autorizzazioni.

Per configurare le autorizzazioni minime

  1. Aprire Active Directory Users and Computers (Utenti e computer di Active Directory) nel dominio o nel controller di dominio.

  2. Nel riquadro di navigazione a sinistra, selezionare la prima UO a cui fornire i privilegi di aggiunta del dominio, aprire il menu contestuale (pulsante destro del mouse) e quindi scegliere Delegate Control (Delega controllo).

  3. Nella pagina Delegation of Control Wizard (Delega guidata del controllo), scegliere Next (Avanti), quindi scegliere Add (Aggiungi).

  4. Per Seleziona utenti, computer o gruppi, seleziona l'utente, l'account di servizio o il gruppo precedentemente creati, quindi scegli OK.

  5. Nella pagina Tasks to Delegate (Operazioni da delegare), selezionare Create a custom task to delegate (Crea un'operazione personalizzata per eseguire la delega), quindi scegliere Next (Avanti).

  6. Selezionare Only the following objects in the folder (Solo i seguenti oggetti contenuti nella cartella), quindi Computer objects (Oggetti computer).

  7. Scegliere Create selected objects in this folder (Crea gli oggetti selezionati in questa cartella), Next (Avanti).

  8. Per Permissions (Autorizzazioni), scegliere Read (Lettura), Write (Scrittura), Change Password (Modifica password), Reset Password (Reimposta password), Next (Avanti).

  9. Nella pagina Completing the Delegation of Control Wizard (Completamento della delega guidata del controllo), verificare le informazioni e selezionare Finish (Termina).

  10. Ripetere i passaggi da 2 a 9 per tutti gli altri OUs che richiedono queste autorizzazioni.

Se si delegano le autorizzazioni a un gruppo, è necessario creare un account utente o servizio con una password complessa e aggiungere quell'account al gruppo. Questo account avrà quindi privilegi sufficienti per connettere le istanze di streaming alla directory. Utilizza questo account per creare la configurazione della directory AppStream 2.0.