Delegar permissões à conta ou grupo de serviço do Amazon FSx

A conta de serviço ou o grupo de administradores do Amazon FSx deve ter os privilégios necessários para associar sistemas de arquivos do FSx para Windows File Server ao seu domínio do Active Directory autogerenciado. Para delegar essas permissões, você pode usar o Controle de delegado ou os Recursos avançados no snap-in do Active Directory User and Computers MMC, conforme descrito nos procedimentos a seguir.

Para atribuir permissões a uma conta ou grupo de serviço usando o Controle de delegado

Faça login no seu sistema como administrador de domínio para o domínio do Active Directory.
Abra o snap-in do MMC de Computadores e Uuários do Active Directory.
No painel de tarefas, expanda o nó do domínio.
Localize e abra o menu de contexto (clique com o botão direito do mouse) na UO que deseja modificar e selecione Delegar controle.
Na página Assistente de delegação de controle, escolha Próximo.
Escolha Adicionar para adicionar o nome da conta de serviço ou grupo do Amazon FSx e, em seguida, escolha Avançar.
Na página Tasks to Delegate (Tarefas para delegar), selecione Create a custom task to delegate (Criar uma tarefa personalizada para delegar) e, em seguida, selecione Next (Avançar).
Escolha Somente os objetos a seguir na pasta, e depois Objetos de computador.
Selecione Criar objetos selecionados nesta pasta e Excluir objetos selecionados nesta pasta. Em seguida, escolha Próximo.
Em Permissões, escolha o seguinte:
- Redefinir senha
- Restrições de leitura e gravação da conta
- Gravação validada no nome do host DNS
- Gravação validada no nome da entidade principal do serviço
Escolha Next (Próximo) e, em seguida, escolha Finish (Concluir).
Feche o snap-in do MMC de Computadores e Usuários do Active Directory.

Faça login no seu sistema como administrador de domínio para o domínio do Active Directory.
Abra o snap-in do MMC de Computadores e Uuários do Active Directory.
Selecione Visualizar na barra de menu e certifique-se de que a opção Recursos avançados esteja habilitada (uma marca de seleção aparecerá ao lado dela se o recurso estiver habilitado).
No painel de tarefas, expanda o nó do domínio.
Localize e abra o menu de contexto (clique com o botão direito do mouse) da UO que você deseja modificar e escolha Propiedades.
No painel Propriedades da UO, selecione a guia Segurança.
Na guia Segurança, selecione Avançado. Em seguida, selecione Adicionar.
Na página Entrada de permissão, escolha Selecionar uma entidade principal e insira o nome da conta de serviço ou grupo do Amazon FSx. Em Aplica-se a:, escolha Objetos de computador descendentes. Certifique-se de que o seguinte esteja selecionado:
- Modificar permissões
- Criar objetos de computador
- Excluir objetos de computador
Selecione Aplicar e, em seguida, selecione OK.
Feche o snap-in do MMC de Computadores e Usuários do Active Directory.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como usar um Active Directory autogerenciado

Como validar a configuração do Active Directory