本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將許可委派給 Amazon FSx 服務帳戶或群組
Amazon FSx 服務帳戶或管理員群組必須具備將 Windows 檔案伺服器檔案系統加入FSx您自我管理的 Active Directory 網域所需的權限。若要委派這些權限,您可以在Active Directory User and Computers MMC嵌入式管理單元中使用 [委派控制] 或 [進階功能],如下列程序所述。
使用委派控制將權限指派給服務帳戶或群組
以您的作用中目錄網域的網域系統管理員身分登入您的系統。
開啟 [使用中目錄使用者和電腦MMC] 嵌入式管理單
在工作窗格中,展開網域節點。
找出並開啟您要修改之 OU 的內容 (按一下滑鼠右鍵) 功能表,然後選擇 [委派控制]。
在 [委派控制精靈] 頁面上,選擇 [下一步]。
選擇 [新增] 以新增 Amazon FSx 服務帳戶或群組的名稱,然後選擇 [下一步]。
在 Tasks to Delegate (要委派的任務) 頁面上,選擇 Create a custom task to delegate (建立要委派的自訂任務),然後選擇 Next (下一步)。
選擇資料夾中只有下列物件,然後選擇 [電腦物件]。
選擇在此資料夾中建立選取的物件,然後選擇刪除此資料夾中的選取物 然後選擇下一步。
對於「權限」,請選擇下列項目:
-
重設密碼
-
讀取和寫入帳戶限制
-
已驗證的寫入DNS主機名稱
-
已驗證的寫入服務主要名稱
-
選擇 Next (下一步),然後選擇 Finish (完成)。
關閉 [使用中目錄使用者和電腦MMC] 嵌入式管理單
以您的作用中目錄網域的網域系統管理員身分登入您的系統。
開啟 [使用中目錄使用者和電腦MMC] 嵌入式管理單
-
從功能表列選取 [檢視],並確定已啟用 [進階功能] (如果啟用此功能,旁邊會出現核取記號)。
在工作窗格中,展開網域節點。
-
找出並開啟 (按一下滑鼠右鍵) 您要修改之 OU 的內容功能表,然後選擇 [內容]。
-
在 [OU 內容] 窗格中,選取 [安全性] 索引標籤。
-
在「安全性」標籤中,選取「進階」。然後選取 [新增]。
-
在權限輸入頁面上,選擇選取主體,然後輸入 Amazon FSx 服務帳戶或群組的名稱。針對「套用至:」,選擇「子系電腦」物件。請確定已選取下列項目:
修改權限
創建計算機對象
刪除電腦物件
-
選取 [套用],然後選取 [確定]。
關閉 [使用中目錄使用者和電腦MMC] 嵌入式管理單
