Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Concesión de permisos para crear y administrar objetos de equipo de Active Directory Para permitir que WorkSpaces las aplicaciones realicen operaciones con objetos informáticos de Active Directory, necesita una cuenta con permisos suficientes. Como práctica recomendada, use una cuenta que tenga solo los privilegios mínimos necesarios. Los permisos mínimos de la unidad organizativa (OU) de Active Directory son los siguientes: + Crear objeto equipo + Cambio de contraseña + Restablecer contraseña + Escribir descripción Antes de configurar los permisos, primero tendrá que hacer lo siguiente: + Obtener acceso a una instancia EC2 o un equipo que esté unido al dominio. + Instalar el complemento MMC Usuarios y equipos de Active Directory. Para obtener más información, consulte [Installing or Removing Remote Server Administration Tools for Windows 7](https://technet.microsoft.com/en-us/library/ee449483.aspx) en la documentación de Microsoft. + Inicie sesión como usuario de dominio con los permisos adecuados para modificar la configuración de seguridad de la OU. + Cree o identifique al usuario, la cuenta de servicio o el grupo al que se delegarán permisos. **Para configurar permisos mínimos** 1. Abra **Active Directory Users and Computers** (Usuarios y equipos de Active Directory) en el dominio o en el controlador de dominio. 1. En el panel de navegación de la izquierda, seleccione la primera OU para la que se proporcionarán privilegios de unión al dominio, abra el menú contextual (haga clic con el botón derecho) y, a continuación, elija **Delegate Control** (Delegar control). 1. En la página **Delegation of Control Wizard**, elija **Next**, **Add**. 1. En **Seleccionar usuarios, equipos o grupos**, seleccione el usuario, la cuenta de servicio o el grupo previamente creados y, a continuación, elija **Aceptar**. 1. En la página **Tareas que se delegarán**, elija **Crear una tarea personalizada para delegar** y luego elija **Siguiente**. 1. Elija **Only the following objects in the folder**, **Computer objects**. 1. Elija **Create selected objects in this folder**, **Next**. 1. En **Permissions**, elija **Read**, **Write**, **Change Password**, **Reset Password**, **Next**. 1. En la página **Completing the Delegation of Control Wizard**, verifique la información y elija **Finish**. 1. Repita los pasos 2 a 9 para cualquier otra persona OUs que requiera estos permisos. Si ha delegado permisos en un grupo, cree una cuenta de usuario o de servicio con una contraseña segura y añada dicha cuenta al grupo. Esta cuenta tendrá privilegios suficientes para conectar sus instancias en streaming al directorio. Utilice esta cuenta al crear la configuración del directorio de WorkSpaces aplicaciones.