Delegando privilégios de associação de diretórios para o Simple AD - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Delegando privilégios de associação de diretórios para o Simple AD

Para fazer com que um computador passe a integrar seu diretório, você precisa de uma conta com privilégios para integrar computadores ao diretório.

Com o Simple AD os membros do grupo Administradores de Domínio têm privilégios suficientes para associar computadores ao diretório.

No entanto, a prática recomendada é que você deve usar uma conta que tenha apenas os privilégios mínimos necessários. O procedimento a seguir demonstra como criar um novo grupo chamado Joiners e delegar a ele os privilégios necessários para integrar computadores ao diretório.

Você deve executar esse procedimento em um computador que esteja associado ao seu diretório e tenha o MMC snap-in Usuários e Computadores do Active Directory instalado. Você também deve estar conectado como administrador de domínio.

Para delegar privilégios de associação para o Simple AD

  1. Abra Active Directory User and Computers (Usuário e computadores do Active Directory) e selecione a raiz do domínio na árvore de navegação.

  2. Na árvore de navegação à esquerda, abra o menu de contexto (clique com o botão direito do mouse) em Users (Usuários), selecione New (Novo) e selecione Group (Grupo).

  3. Na caixa New Object - Group, digite o seguinte, e escolha OK.

    • Em Group name (Nome do grupo), digite Joiners.

    • Em Group scope, escolha Global.

    • Em Group type, escolha Security.

  4. Na árvore de navegação, selecione a raiz do seu domínio. No menu Action, escolha Delegate Control.

  5. Na página Delegation of Control Wizard, escolha Next e escolha Add.

  6. Na caixa Select Users, Computers, or Groups (Selecionar usuários, computadores ou grupos), digite Joiners e escolha OK. Se mais de um objeto for encontrado, selecione o grupo Joiners criado acima. Escolha Próximo.

  7. Na página Tasks to Delegate, selecione Create a custom task to delegate e escolha Next.

  8. Selecione Only the following objects in the folder e selecione Computer objects.

  9. Selecione Create selected objects in this folder e Delete selected objects in this folder. Em seguida, escolha Próximo.

    Caixa de diálogo Tipo de objeto do Active Directory do Assistente de Delegação de Controle com somente os seguintes objetos na pasta: objetos de usuário selecionados, criar objetos selecionados nessa pasta e excluir objetos selecionados nessa pasta.

  10. Selecione Read e Write e escolha Next.

    Caixa de diálogo de permissões do Assistente de Delegação de Controle com as seguintes permissões selecionadas: geral, específica da propriedade e leitura.

  11. Verifique as informações da página Completing the Delegation of Control Wizard e escolha Finish.

  12. Crie um usuário com uma senha forte e adicione-o ao grupo Joiners. O usuário então terá privilégios suficientes para se conectar AWS Directory Service ao diretório.