Amazon FSx 서비스 계정에 권한 위임
Amazon FSx 서비스 계정 또는 관리자 그룹에는 Windows File Server용 FSx 파일 시스템을 자체 관리형 Active Directory 도메인에 조인하는 데 필요한 권한이 있어야 합니다. 이러한 권한을 위임하려면 다음 절차에 설명된 대로 Active Directory User and Computers MMC 스냅인에서 제어 위임 또는 고급 기능를 사용할 수 있습니다.
위임 제어를 사용하여 서비스 계정 또는 그룹에 권한을 할당하려면 다음과 같이 하세요.
Active Directory 도메인의 도메인 관리자로 시스템에 로그인합니다.
Active Directory User and Computers MMC 스냅인을 엽니다.
작업 창에서 도메인 노드를 확장합니다.
수정하려는 OU에 대한 컨텍스트 메뉴(마우스 오른쪽 버튼 클릭)를 찾아 연 다음 제어 위임을 선택합니다.
제어 위임 마법사 페이지에서 다음을 선택합니다.
추가를 선택하여 Amazon FSx 서비스 계정 또는 그룹의 이름을 추가한 후 다음을 선택합니다.
위임할 작업 페이지에서 위임할 사용자 지정 작업 만들기를 선택하고 다음을 선택합니다.
폴더의 다음 객체만을 선택한 후 컴퓨터 객체를 선택합니다.
이 폴더에서 선택한 객체 생성을 선택한 후 이 폴더에서 선택한 객체 삭제를 선택합니다. 다음을 선택합니다.
권한에서 다음을 선택합니다.
-
암호 재설정
-
읽기 및 쓰기 계정 제한
-
DNS 호스트 이름에 대한 검증된 쓰기
-
서비스 보안 주체 이름에 대한 검증된 쓰기
-
다음을 선택한 후 완료를 선택합니다.
Active Directory User and Computers MMC 스냅인을 닫습니다.
Active Directory 도메인의 도메인 관리자로 시스템에 로그인합니다.
Active Directory User and Computers MMC 스냅인을 엽니다.
-
메뉴 표시줄에서 보기를 선택하고 고급 기능이 활성화되어 있는지 확인합니다(고급 기능이 활성화된 경우 고급 기능 옆에 체크 표시가 나타남).
작업창에서 도메인 노드를 확장합니다.
-
수정하려는 OU에 대한 컨텍스트 메뉴를 찾아 마우스 오른쪽 클릭으로 연 다음 속성을 선택합니다.
-
OU 속성 창에서 보안 탭을 선택합니다.
-
보안 탭에서 고급을 선택합니다. 그런 다음 추가를 선택합니다.
-
권한 항목 페이지에서 보안 주체 선택을 선택하고 Amazon FSx 서비스 계정 또는 그룹의 이름을 입력합니다. 적용 대상:에서 하위 컴퓨터 객체를 선택합니다. 다음이 선택되었는지 확인합니다.
권한 수정
컴퓨터 객체 생성
컴퓨터 객체 삭제
-
적용을 선택한 다음 확인을 선택합니다.
Active Directory User and Computers MMC 스냅인을 닫습니다.
