Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Persyaratan izin akun layanan Active Directory
Jika Anda berencana untuk menggunakan direktori Microsoft Active untuk memberikan akses terautentikasi pengguna ke di Anda AWS Storage Gateway, Anda perlu memastikan bahwa Anda memiliki akun layanan Direktori Aktif, dan bahwa akun layanan telah mendelegasikan izin untuk bergabung dengan komputer ke domain Anda. Akun layanan adalah akun pengguna Active Directory yang telah didelegasikan izin untuk melakukan tugas-tugas tertentu. Anda memberikan kredensyal nama pengguna dan kata sandi untuk akun ini saat Anda bergabung dengan Storage Gateway ke domain Active Directory Anda.
Akun layanan Active Directory harus didelegasikan izin berikut di OU tempat Anda bergabung dengan gateway Anda:
-
Kemampuan untuk membuat dan menghapus objek komputer
-
Kemampuan untuk mengatur ulang kata sandi
-
Kemampuan untuk memodifikasi izin
-
Kemampuan untuk membatasi akun dari membaca dan menulis data
-
Kemampuan tervalidasi untuk membaca dan menulis Pembatasan Akun
-
Kemampuan tervalidasi untuk menulis ke nama prinsipal layanan
-
Kemampuan tervalidasi untuk menulis ke nama host DNS
Ini mewakili serangkaian izin minimum yang diperlukan untuk menggabungkan objek komputer ke Direktori Aktif Anda. Untuk informasi selengkapnya, lihat topik dokumentasi Microsoft Windows Server Galat: Akses ditolak ketika pengguna non-administrator yang telah didelegasikan kontrol mencoba untuk menggabungkan komputer ke kontroler domain
