Delega dei privilegi di accesso alle directory per Simple AD - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Delega dei privilegi di accesso alle directory per Simple AD

Per unire un computer alla directory, devi disporre di un account con privilegi per aggiungere computer alla directory.

Con Simple AD, i membri del gruppo Amministratori di dominio dispongono di privilegi sufficienti per aggiungere computer alla directory.

Tuttavia, come best practice, dovresti utilizzare un account che disponga solo dei privilegi minimi necessari. La seguente procedura mostra come creare un nuovo gruppo denominato Joiners e delegare i privilegi necessari a questo gruppo per aggiungere i computer alla directory.

È necessario eseguire questa procedura su un computer aggiunto alla directory in cui è installato lo MMC snap-in Utenti e computer di Active Directory. Inoltre, è necessario aver eseguito l'accesso come amministratore del dominio.

Per delegare i privilegi di aggiunta per Simple AD

  1. Apri Active Directory User and Computers (Utenti e computer di Active Directory) e seleziona la radice del dominio nell'albero di spostamento.

  2. Nella struttura di navigazione a sinistra, fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida Users (Utenti), scegliere New (Nuovo), quindi Group (Gruppo).

  3. Nella finestra New Object - Group (Nuovo oggetto - Gruppo), digita quanto segue e scegli OK.

    • Per Group name (Nome gruppo), digita Joiners.

    • In Group scope (Ambito del gruppo), scegli Global (Globale).

    • Per Group type (Tipo gruppo), scegli Security (Sicurezza).

  4. Nella struttura di navigazione, selezionare la radice del dominio. Nel menu Action (Operazione), scegli Delegate Control (Delega controllo).

  5. Nella pagina Delegation of Control Wizard (Delega guidata del controllo), scegli Next (Avanti), quindi scegli Add (Aggiungi).

  6. Nella finestra Select Users, Computers, or Groups (Seleziona utenti, computer o gruppi), digita Joiners e scegli OK. Se viene trovato più di un oggetto, selezionare il gruppo Joiners creato sopra. Scegli Next (Successivo).

  7. Nella pagina Operazioni da delegare, selezionare Crea un'operazione personalizzata per eseguire la delega, quindi scegliere Avanti.

  8. Seleziona Only the following objects in the folder (Solo i seguenti oggetti contenuti nella cartella), quindi Computer objects (Oggetti computer).

  9. Selezionare Crea gli oggetti selezionati in questa cartella e Elimina gli oggetti selezionati in questa cartella. Quindi scegli Successivo.

    Delegation of Control Wizard, finestra di dialogo Active Directory Object Type con solo i seguenti oggetti nella cartella: oggetti utente selezionati, creazione degli oggetti selezionati in questa cartella ed eliminazione degli oggetti selezionati in questa cartella.

  10. Seleziona Read (Lettura) e Write (Scrittura), quindi scegli Next (Avanti).

    Finestra di dialogo per la delega delle autorizzazioni di Control Wizard con le seguenti autorizzazioni selezionate: generali, specifiche della proprietà e di lettura.

  11. Verificare le informazioni nella pagina Completing the Delegation of Control Wizard (Completamento della delega guidata del controllo) e scegli Finish (Termina).

  12. Crea un utente con una password complessa e aggiungilo al gruppo Joiners. L'utente disporrà quindi di privilegi sufficienti per connettersi alla directory. AWS Directory Service