翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon FSxサービスアカウントまたはグループへのアクセス許可の委任
Amazon FSxサービスアカウントまたは管理者グループは、FSxWindows File Server ファイルシステムをセルフマネージド Active Directory ドメインに参加させるために必要な権限を持っている必要があります。これらのアクセス許可を委任するには、次の手順で説明するように、Active Directory User and Computers MMCスナップインで Delegate Control または Advanced Features のいずれかを使用できます。
Delegate Control を使用してサービスアカウントまたはグループにアクセス許可を割り当てるには
Active Directory ドメインのドメイン管理者としてシステムにログインします。
Active Directory ユーザーとコンピュータのMMCスナップインを開きます。
タスクペインで、ドメインノードを展開します。
変更する OU のコンテキスト (右クリック) メニューを見つけて開き、[Delegate Control] (コントロールの委任) を選択します。
[Delegation of Control Wizard] (コントロールウィザードの委任) ページで、[Next] (次へ) を選択します。
追加 を選択して Amazon FSxサービスアカウントまたはグループの名前を追加し、次へ を選択します。
[Tasks to Delegate] (委任するタスク) ページで、[Create a custom task to delegate] (委任するカスタムタスクの作成) を選択し、[Next (次へ) を選択します。
[Only the following objects in the folder] (フォルダー内の以下のオブジェクトのみ) を選択してから、[Computer objects] (コンピュータオブジェクト) を選択します。
[Create selected objects in this folder] (このフォルダー内に選択したオブジェクトを作成する) を選択してから、[Delete selected objects in this folder] (このフォルダー内の選択したオブジェクトを削除する) を選択します。続いて、[Next] (次へ) を選択します。
[Permissions] (アクセス許可) を使用する場合、以下を選択します。
-
[Reset Password] (パスワードのリセット)
-
[Read and write Account Restriction] (読み取りおよび書き込み、アカウントの制限)
-
DNSホスト名への検証済み書き込み
-
[Validated write to service principal name] (サービスプリンシパル名への書き込みの検証)
-
[Next] (次へ) を選択し、[Finish] (完了) を選択します。
Active Directory ユーザーとコンピュータのMMCスナップインを閉じます。
Active Directory ドメインのドメイン管理者としてシステムにログインします。
Active Directory ユーザーとコンピュータのMMCスナップインを開きます。
-
メニューバーから [表示] を選択し、[高度な機能] が有効になっていることを確認します (機能が有効になっている場合、横にチェックマークが表示されます)。
タスクペインで、ドメインノードを展開します。
-
変更する OU のコンテキストメニューを見つけて (右クリックで) 開き、[プロパティ] をクリックします。
-
[OU のプロパティ] ペインで [セキュリティ] タブをクリックします。
-
[セキュリティ] タブで [アドバンスト] をクリックします。次に、[追加] をクリックします。
-
アクセス許可エントリページで、プリンシパルの選択を選択し、Amazon FSxサービスアカウントまたはグループの名前を入力します。適用先: で、子孫コンピュータオブジェクト を選択します。次の許可が選択されていることを確認します。
[許可を変更]
[コンピュータオブジェクトの作成]
[コンピュータオブジェクトの削除]
-
[適用] を選択してから [OK] を選択します。
Active Directory ユーザーとコンピュータのMMCスナップインを閉じます。
