Conceder permissões para criar e gerenciar objetos de computador do Active Directory - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder permissões para criar e gerenciar objetos de computador do Active Directory

Para permitir que o AppStream 2.0 execute operações de objetos de computador do Active Directory, você precisa de uma conta com permissões suficientes. Como uma melhor prática, use uma conta que tenha apenas os privilégios mínimos necessários. As permissões mínimas da unidade organizacional (UO) do Active Directory são as seguintes:

  • Criar objetos de computador

  • Alterar senha

  • Redefinir senha

  • Gravar descrição

Antes de configurar as permissões, é necessário fazer o seguinte:

  • Obtenha acesso a um computador ou a uma EC2 instância associada ao seu domínio.

  • Instale o MMC snap-in Usuários e Computadores do Active Directory. Para obter mais informações, consulte Instalar ou remover ferramentas de administração de servidores remotos para Windows 7 na documentação da Microsoft.

  • Faça login como um usuário do domínio com as permissões apropriadas para modificar as configurações de segurança da UO.

  • Crie ou identifique o usuário, a conta de serviço ou o grupo ao qual delegar permissões.

Para configurar permissões mínimas

  1. Abra Active Directory Users and Computers (Usuários e computadores do Active Directory) em seu domínio ou no controlador de domínio.

  2. No painel de navegação à esquerda, selecione a primeira UO para a qual fornecer privilégios de ingresso no domínio, abra o menu de contexto (clique com o botão direito do mouse) e selecione Delegate Control (Delegar controle).

  3. Na página Delegation of Control Wizard, selecione Next, Add.

  4. Em Select Users, Computers, or Groups, selecione o usuário, a conta do serviço ou o grupo pré-criado e escolha OK.

  5. Na página Tasks to Delegate (Tarefas para delegar), selecione Create a custom task to delegate (Criar uma tarefa personalizada para delegar) e, em seguida, selecione Next (Avançar).

  6. Selecione Only the following objects in the folder, Computer objects.

  7. Selecione Create selected objects in this folder, Next.

  8. Em Permissions, selecione Read, Write, Change Password, Reset Password, Next.

  9. Na página Completing the Delegation of Control Wizard, verifique as informações e selecione Finish.

  10. Repita as etapas de 2 a 9 para qualquer outra OUs que exija essas permissões.

Se você delegou permissões a um grupo, crie um usuário ou conta de serviço com uma senha forte e adicione essa conta ao grupo. Esta conta, portanto, deverá ter privilégios suficientes para conectar o streaming de instâncias ao diretório. Use essa conta ao criar sua configuração de diretório AppStream 2.0.