As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Delegando privilégios de associação de diretórios para o Managed AWS Microsoft AD Para associar um computador ao seu Microsoft AD AWS gerenciado, você precisa de uma conta que tenha privilégios para associar computadores ao diretório. Com o AWS Directory Service for Microsoft Active Directory, os membros dos grupos **Admins** e **AWS Delegated Server Administrators** têm esses privilégios. No entanto, a prática recomendada é que você deve usar uma conta que tenha apenas os privilégios mínimos necessários. O procedimento a seguir demonstra como criar um novo grupo chamado `Joiners` e delegar a ele os privilégios necessários para integrar computadores ao diretório. Execute este procedimento em um computador que esteja integrado ao seu diretório e possua o snap-in do MMC **Usuário e Computadores do Active Directory)** instalado. Você também deve estar conectado como administrador de domínio. **Para delegar privilégios de associação para o Managed AWS Microsoft AD** 1. Abra **Usuários e computadores do Active Directory** e selecione a unidade organizacional (UO) que tem o nome do seu NetBIOS na árvore de navegação. Em seguida, selecione a UO **Users**. **Importante** Quando você inicia um AWS Directory Service para o Microsoft Active Directory, AWS cria uma unidade organizacional (OU) que contém todos os objetos do seu diretório. Essa OU, que tem o nome de NetBIOS que você digitou quando criou seu diretório, está localizada na raiz do domínio. A raiz do domínio pertence e é gerenciada por AWS. Você não pode fazer alterações na raiz do domínio, portanto, crie um grupo **Joiners** na UO com o nome de seu NetBIOS. 1. Abra o menu de contexto (clique com o botão direito) para **Users**, escolha **New** e escolha **Group**. 1. Na caixa **New Object - Group**, digite o seguinte, e escolha **OK**. + Em **Group name (Nome do grupo)**, digite **Joiners**. + Em **Group scope**, escolha **Global**. + Em **Group type**, escolha **Security**. 1. Na árvore de navegação, selecione o contêiner **Computers (Computadores)** sob o nome do seu NetBIOS. No menu **Action**, escolha **Delegate Control**. 1. Na página **Delegation of Control Wizard**, escolha **Next** e escolha **Add**. 1. Na caixa **Select Users, Computers, or Groups (Selecionar usuários, computadores ou grupos)**, digite `Joiners` e escolha **OK**. Se mais de um objeto for encontrado, selecione o grupo `Joiners` criado acima. Escolha **Próximo**. 1. Na página **Tasks to Delegate**, selecione **Create a custom task to delegate** e escolha **Next**. 1. Selecione **Only the following objects in the folder** e selecione **Computer objects**. 1. Selecione **Create selected objects in this folder** e **Delete selected objects in this folder**. Escolha **Próximo**. ![Tipo de objeto](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/aduc_directory_join_linux.png) 1. Selecione **Read** e **Write** e escolha **Next**. ![Tipo de objeto](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/aduc_directory_join_permissions.png) 1. Verifique as informações da página **Completing the Delegation of Control Wizard** e escolha **Finish**. 1. Crie um usuário com uma senha forte e adicione-o ao grupo `Joiners`. Este usuário deve estar no contêiner **Users** que está sob o nome do seu NetBIOS. O usuário agora terá privilégios suficientes para conectar instâncias ao diretório.