As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Delegação de privilégios de associação a diretório do Simple AD Para fazer com que um computador passe a integrar seu diretório, você precisa de uma conta com privilégios para integrar computadores ao diretório. Com o Simple AD os membros do grupo **Administradores de Domínio** têm privilégios suficientes para associar computadores ao diretório. No entanto, a prática recomendada é que você deve usar uma conta que tenha apenas os privilégios mínimos necessários. O procedimento a seguir demonstra como criar um novo grupo chamado `Joiners` e delegar a ele os privilégios necessários para integrar computadores ao diretório. Execute este procedimento em um computador que esteja integrado ao seu diretório e possua o snap-in do MMC **Usuário e Computadores do Active Directory)** instalado. Você também deve estar conectado como administrador de domínio. **Para delegar privilégios de associação para o Simple AD** 1. Abra **Active Directory User and Computers (Usuário e computadores do Active Directory)** e selecione a raiz do domínio na árvore de navegação. 1. Na árvore de navegação à esquerda, abra o menu de contexto (clique com o botão direito do mouse) em **Users (Usuários)**, selecione **New (Novo)** e selecione **Group (Grupo)**. 1. Na caixa **New Object - Group**, digite o seguinte, e escolha **OK**. + Em **Group name (Nome do grupo)**, digite **Joiners**. + Em **Group scope**, escolha **Global**. + Em **Group type**, escolha **Security**. 1. Na árvore de navegação, selecione a raiz do seu domínio. No menu **Action**, escolha **Delegate Control**. 1. Na página **Delegation of Control Wizard**, escolha **Next** e escolha **Add**. 1. Na caixa **Select Users, Computers, or Groups (Selecionar usuários, computadores ou grupos)**, digite `Joiners` e escolha **OK**. Se mais de um objeto for encontrado, selecione o grupo `Joiners` criado acima. Escolha **Próximo**. 1. Na página **Tasks to Delegate**, selecione **Create a custom task to delegate** e escolha **Next**. 1. Selecione **Only the following objects in the folder** e selecione **Computer objects**. 1. Selecione **Create selected objects in this folder** e **Delete selected objects in this folder**. Escolha **Próximo**. ![\[A caixa de diálogo Tipo de objeto do Active Directory do assistente de delegação de controle com somente os seguintes objetos na pasta: objetos de usuário selecionados, criar objetos selecionados nessa pasta e excluir objetos selecionados nessa pasta.\]](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. Selecione **Read** e **Write** e escolha **Next**. ![\[A caixa de diálogo Permissões do assistente de delegação de controle com as seguintes permissões selecionadas: geral, específica da propriedade e leitura.\]](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. Verifique as informações da página **Completing the Delegation of Control Wizard** e escolha **Finish**. 1. Crie um usuário com uma senha forte e adicione-o ao grupo `Joiners`. O usuário então terá privilégios suficientes para se conectar Directory Service ao diretório.