Amazon FSx サービスアカウントまたはグループへのアクセス許可の委任
Amazon FSx サービスアカウントまたは管理者グループは、FSx for Windows File Server ファイルシステムをセルフマネージド Active Directory ドメインに結合するために必要な権限を持っている必要があります。これらのアクセス許可を委任するには、次の手順で説明するように、Active Directory User and Computers MMC スナップインで [コントロールの委任] または [高度な機能] のいずれかを使用できます。
[コントロールの委任] を使用してサービスアカウントまたはグループにアクセス許可を割り当てるには
Active Directory ドメインのドメイン管理者としてシステムにログインします。
アクティブディレクトリユーザーとコンピュータ MMC スナップインを開きます。
タスクペインで、ドメインノードを展開します。
変更する OU のコンテキスト (右クリック) メニューを見つけて開き、[Delegate Control] (コントロールの委任) を選択します。
[Delegation of Control Wizard] (コントロールウィザードの委任) ページで、[Next] (次へ) を選択します。
[追加] を選択して Amazon FSx サービスアカウントまたはグループの名前を追加し、[次へ] を選択します。
[Tasks to Delegate] (委任するタスク) ページで、[Create a custom task to delegate] (委任するカスタムタスクの作成) を選択し、[Next (次へ) を選択します。
[Only the following objects in the folder] (フォルダー内の以下のオブジェクトのみ) を選択してから、[Computer objects] (コンピュータオブジェクト) を選択します。
[Create selected objects in this folder] (このフォルダー内に選択したオブジェクトを作成する) を選択してから、[Delete selected objects in this folder] (このフォルダー内の選択したオブジェクトを削除する) を選択します。続いて、[Next] (次へ) を選択します。
[Permissions] (アクセス許可) を使用する場合、以下を選択します。
-
[Reset Password] (パスワードのリセット)
-
[Read and write Account Restriction] (読み取りおよび書き込み、アカウントの制限)
-
[Validated write to DNS host name] (DNS ホスト名への書き込みの検証)
-
[Validated write to service principal name] (サービスプリンシパル名への書き込みの検証)
-
[Next] (次へ) を選択し、[Finish] (完了) を選択します。
アクティブディレクトリユーザーとコンピュータ MMC スナップインを閉じます。
Active Directory ドメインのドメイン管理者としてシステムにログインします。
アクティブディレクトリユーザーとコンピュータ MMC スナップインを開きます。
-
メニューバーから [表示] を選択し、[高度な機能] が有効になっていることを確認します (機能が有効になっている場合、横にチェックマークが表示されます)。
タスクペインで、ドメインノードを展開します。
-
変更する OU のコンテキストメニューを見つけて (右クリックで) 開き、[プロパティ] をクリックします。
-
[OU のプロパティ] ペインで [セキュリティ] タブをクリックします。
-
[セキュリティ] タブで [アドバンスト] をクリックします。次に、[追加] をクリックします。
-
[許可エントリ] ページで [プリンシパルを選択] をクリックし、Amazon FSx サービスアカウントまたはグループの名前を入力します。[適用先] で、[子孫コンピュータオブジェクト] を選択します。次の許可が選択されていることを確認します。
[許可を変更]
[コンピュータオブジェクトの作成]
[コンピュータオブジェクトの削除]
-
[適用] を選択してから [OK] を選択します。
アクティブディレクトリユーザーとコンピュータ MMC スナップインを閉じます。
