Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Delega dei privilegi di accesso alle directory per Managed AWS Microsoft AD Per aggiungere un computer a AWS Managed Microsoft AD, è necessario un account con privilegi per aggiungere computer alla directory. Con AWS Directory Service for Microsoft Active Directory, i membri dei gruppi **Admins** e **AWS Delegated Server Administrators dispongono** di questi privilegi. Tuttavia, come best practice, dovresti utilizzare un account che disponga solo dei privilegi minimi necessari. La seguente procedura mostra come creare un nuovo gruppo denominato `Joiners` e delegare i privilegi necessari a questo gruppo per aggiungere i computer alla directory. Devi eseguire questa procedura su un computer che è stato aggiunto alla directory e che abbia installato lo snap-in di MMC **Utenti e computer di Active Directory**. Inoltre, è necessario aver eseguito l'accesso come amministratore del dominio. **Per delegare i privilegi di iscrizione per Managed AWS Microsoft AD** 1. Apri **Active Directory User and Computers** (Utenti e computer di Active Directory) e seleziona l'unità organizzativa che ha il tuo nome NetBIOS nell'albero di spostamento, quindi selezionare l'unità organizzativa **Users** (Utenti). **Importante** Quando si avvia un AWS Directory Service per Microsoft Active Directory, AWS crea un'unità organizzativa (OU) che contiene tutti gli oggetti della directory. Questa unità organizzativa, che ha lo stesso nome NetBIOS che hai digitato al momento della creazione della directory, si trova nella radice del dominio. La radice del dominio è di proprietà e gestita da AWS. Non puoi apportare modifiche alla radice del dominio stessa, pertanto devi creare il gruppo **Joiners** all'interno dell'unità organizzativa che ha il tuo nome NetBIOS. 1. Apri il menu contestuale (tasto destro del mouse) per **Users** (Utenti), scegli **New** (Nuovo), quindi **Group** (Gruppo). 1. Nella finestra **New Object - Group** (Nuovo oggetto - Gruppo), digita quanto segue e scegli **OK**. + Per **Group name (Nome gruppo)**, digita **Joiners**. + In **Group scope** (Ambito del gruppo), scegli **Global** (Globale). + Per **Group type** (Tipo gruppo), scegli **Security** (Sicurezza). 1. Nell'albero di spostamento, seleziona il container **Computers** (Computer) sotto il tuo nome NetBIOS. Nel menu **Action** (Operazione), scegli **Delegate Control** (Delega controllo). 1. Nella pagina **Delegation of Control Wizard** (Delega guidata del controllo), scegli **Next** (Avanti), quindi scegli **Add** (Aggiungi). 1. Nella finestra **Select Users, Computers, or Groups** (Seleziona utenti, computer o gruppi), digita `Joiners` e scegli **OK**. Se viene trovato più di un oggetto, selezionare il gruppo `Joiners` creato sopra. Scegli **Next (Successivo)**. 1. Nella pagina **Operazioni da delegare**, selezionare **Crea un'operazione personalizzata per eseguire la delega**, quindi scegliere **Avanti**. 1. Seleziona **Only the following objects in the folder** (Solo i seguenti oggetti contenuti nella cartella), quindi **Computer objects** (Oggetti computer). 1. Selezionare **Crea gli oggetti selezionati in questa cartella** e **Elimina gli oggetti selezionati in questa cartella**. Quindi scegli **Successivo**. ![\[Tipo di oggetto\]](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/aduc_directory_join_linux.png) 1. Seleziona **Read** (Lettura) e **Write** (Scrittura), quindi scegli **Next** (Avanti). ![\[Tipo di oggetto\]](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/aduc_directory_join_permissions.png) 1. Verificare le informazioni nella pagina **Completing the Delegation of Control Wizard** (Completamento della delega guidata del controllo) e scegli **Finish** (Termina). 1. Crea un utente con una password complessa e aggiungilo al gruppo `Joiners`. Questo utente deve trovarsi nel container **Users** (Utenti) presente sotto il tuo nome NetBIOS. L'utente disporrà quindi privilegi sufficienti per connettere le istanze alla directory.