Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Delega dei privilegi di accesso alle directory per Simple AD Per unire un computer alla directory, devi disporre di un account con privilegi per aggiungere computer alla directory. Con Simple AD, i membri del gruppo **Amministratori di dominio** dispongono di privilegi sufficienti per aggiungere computer alla directory. Tuttavia, come best practice, dovresti utilizzare un account che disponga solo dei privilegi minimi necessari. La seguente procedura mostra come creare un nuovo gruppo denominato `Joiners` e delegare i privilegi necessari a questo gruppo per aggiungere i computer alla directory. Devi eseguire questa procedura su un computer che è stato aggiunto alla directory e che abbia installato lo snap-in di MMC **Utenti e computer di Active Directory**. Inoltre, è necessario aver eseguito l'accesso come amministratore del dominio. **Per delegare i privilegi di aggiunta per Simple AD** 1. Apri **Active Directory User and Computers** (Utenti e computer di Active Directory) e seleziona la radice del dominio nell'albero di spostamento. 1. Nella struttura di navigazione a sinistra, fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida **Users (Utenti)**, scegliere **New (Nuovo)**, quindi **Group (Gruppo)**. 1. Nella finestra **New Object - Group** (Nuovo oggetto - Gruppo), digita quanto segue e scegli **OK**. + Per **Group name (Nome gruppo)**, digita **Joiners**. + In **Group scope** (Ambito del gruppo), scegli **Global** (Globale). + Per **Group type** (Tipo gruppo), scegli **Security** (Sicurezza). 1. Nella struttura di navigazione, selezionare la radice del dominio. Nel menu **Action** (Operazione), scegli **Delegate Control** (Delega controllo). 1. Nella pagina **Delegation of Control Wizard** (Delega guidata del controllo), scegli **Next** (Avanti), quindi scegli **Add** (Aggiungi). 1. Nella finestra **Select Users, Computers, or Groups** (Seleziona utenti, computer o gruppi), digita `Joiners` e scegli **OK**. Se viene trovato più di un oggetto, selezionare il gruppo `Joiners` creato sopra. Scegli **Next (Successivo)**. 1. Nella pagina **Operazioni da delegare**, selezionare **Crea un'operazione personalizzata per eseguire la delega**, quindi scegliere **Avanti**. 1. Seleziona **Only the following objects in the folder** (Solo i seguenti oggetti contenuti nella cartella), quindi **Computer objects** (Oggetti computer). 1. Selezionare **Crea gli oggetti selezionati in questa cartella** e **Elimina gli oggetti selezionati in questa cartella**. Quindi scegli **Successivo**. ![Delegation of Control Wizard Active Directory Object Type, finestra di dialogo con solo i seguenti oggetti nella cartella: oggetti utente selezionati, creazione degli oggetti selezionati in questa cartella ed eliminazione degli oggetti selezionati in questa cartella.](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. Seleziona **Read** (Lettura) e **Write** (Scrittura), quindi scegli **Next** (Avanti). ![Finestra di dialogo per la delega delle autorizzazioni di Control Wizard con le seguenti autorizzazioni selezionate: generali, specifiche della proprietà e di lettura.](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. Verificare le informazioni nella pagina **Completing the Delegation of Control Wizard** (Completamento della delega guidata del controllo) e scegli **Finish** (Termina). 1. Crea un utente con una password complessa e aggiungilo al gruppo `Joiners`. L'utente disporrà quindi di privilegi sufficienti per connettersi alla directory. Directory Service