O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de permissão da conta de serviço do Active Directory
Se você planeja usar o Microsoft Active Directory para fornecer acesso autenticado pelo usuário aos sistemas de arquivos em seu AWS Storage Gateway, você precisa se certificar de que tem uma conta de serviço do Active Directory e que a conta de serviço tenha permissões delegadas para associar computadores ao seu domínio. Uma conta de serviço é uma conta de usuário do Active Directory à qual foi delegada permissão para realizar determinadas tarefas. Você fornece as credenciais de nome de usuário e senha para essa conta ao associar um Storage Gateway ao seu domínio do Active Directory.
As seguintes permissões devem ser delegadas à conta de serviço do Active Directory na OU à qual você está ingressando no gateway:
-
Capacidade para criar e excluir objetos de computador
-
Capacidade de redefinir senhas
-
Capacidade de modificar permissões
-
Capacidade de restringir contas de ler e gravar dados
-
Capacidade validada para ler e gravar restrições de conta
-
Capacidade validada para gravar no nome da entidade principal de serviço
-
Capacidade validada para gravar no nome do host DNS
Elas representam o conjunto mínimo de permissões necessárias para associar objetos de computador ao Active Directory. Para obter mais informações, consulte o tópico da documentação do Microsoft Windows Server Erro: o acesso é negado quando usuários não administradores aos quais foi delegado o controle tentam associar computadores a um controlador de domínio
