Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Delegación de privilegios de vinculación a directorios para Simple AD Para unir un equipo al directorio, necesita una cuenta con privilegios para unir equipos al directorio. Con Simple AD, los miembros del grupo **Administradores de dominios** tienen privilegios suficientes para unir equipos al directorio. No obstante, la práctica recomendada es que use una cuenta que tenga solo los privilegios mínimos necesarios. En el procedimiento siguiente se explica cómo crear un nuevo grupo denominado `Joiners` y cómo delegar en este grupo los privilegios necesarios para unir equipos al directorio. Debe llevar a cabo este procedimiento en un equipo que esté unido al directorio y que tenga instalado el complemento de MMC **Usuarios y equipos de Active Directory**. Además, es necesario la sesión se inicie como administrador del dominio. **Para delegar privilegios de unión para Simple AD** 1. Abra **Usuarios y equipos de Active Directory** y seleccione la raíz del dominio en el árbol de navegación. 1. En el árbol de navegación de la izquierda, abra el menú contextual (haga clic con el botón derecho) **Users (Usuarios)**, seleccione **New (Nuevo)** y, a continuación, elija **Group (Grupo)**. 1. En el cuadro **Nuevo objeto - Grupo**, escriba lo siguiente y haga clic en **Aceptar**. + En **Group Name (Nombre de grupo)**, escriba **Joiners**. + En **Ámbito de grupo**, escriba **Global**. + En **Tipo de grupo**, seleccione **Seguridad**. 1. En el árbol de navegación, seleccione la raíz del dominio. En el menú **Acción**, elija **Delegar control**. 1. En la página **Asistente para delegación de control**, elija **Siguiente** y después seleccione **Agregar**. 1. En el cuadro de diálogo **Seleccionar usuarios, equipos o grupos**, escriba `Joiners` y haga clic en **Aceptar**. Si se encuentran varios objetos, seleccione el grupo `Joiners` que creó anteriormente. Elija **Siguiente**. 1. En la página **Tareas que se delegarán**, seleccione **Crear una tarea personalizada para delegar** y luego elija **Siguiente**. 1. Seleccione **Sólo los siguientes objetos en la carpeta** y, a continuación, seleccione **Objetos de equipo**. 1. Seleccione **Crear los objetos seleccionados en esta carpeta** y **Eliminar los objetos seleccionados en esta carpeta**. A continuación, elija **Siguiente**. ![\[Cuadro de diálogo Delegación de control en el Asistente del Active Directory con solo los siguientes objetos de la carpeta Objetos de usuario seleccionados, crear objetos seleccionados en esta carpeta y eliminar objetos seleccionados en esta carpeta.\]](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. Seleccione **Lectura** y **Escritura** y luego elija **Siguiente**. ![\[Cuadro de diálogo de permisos del Asistente de delegación de control con los siguientes permisos seleccionados: general, específicos de propiedad y lectura.\]](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. Compruebe la información en la página **Finalización del Asistente para delegación de control** y seleccione **Finalizar**. 1. Cree un usuario con una contraseña segura y añádalo al grupo `Joiners`. El usuario dispondrá entonces de los privilegios suficientes Directory Service para conectarse al directorio.