As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usar o Active Directory para autenticar usuários Para usar seu Active Directory corporativo ou AWS Managed Microsoft AD para acesso autenticado pelo usuário ao seu compartilhamento de arquivos SMB, edite as configurações SMB do seu gateway com suas credenciais de domínio do Microsoft AD. Isso permite que seu gateway ingresse no domínio de seu Active Directory e permite que os membros do domínio acessem o arquivo de compartilhamento SMB. **nota** Usando Directory Service, você pode criar um serviço de domínio do Active Directory hospedado no Nuvem AWS. Para usar AWS Managed Microsoft AD com um gateway do Amazon EC2, você deve criar a instância do Amazon EC2 na mesma VPC do, adicionar o grupo de segurança AWS Managed Microsoft AD\_WorkspaceMembers à instância do Amazon EC2 e ingressar no domínio AD usando as credenciais de administrador do. AWS Managed Microsoft AD Para obter mais informações sobre AWS Managed Microsoft AD, consulte o [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html). Para acessar mais informações sobre o Amazon EC2, consulte a [https://docs.aws.amazon.com/ec2/](https://docs.aws.amazon.com/ec2/). Você também pode ativar listas de controle de acesso (ACLs) no compartilhamento de arquivos SMB. Para obter informações sobre como ativar ACLs, consulte[Usando o Windows ACLs para limitar o acesso ao compartilhamento de arquivos SMB](smb-acl.md). **Como ativar a autenticação do Active Directory** 1. Abra o console do Storage Gateway em [https://console.aws.amazon.com/storagegateway/casa](https://console.aws.amazon.com/storagegateway/). 1. Escolha **Gateways** e selecione o gateway para o qual deseja editar as configurações de SMB. 1. No menu suspenso **Ações**, escolha **Editar configurações do SMB** e selecione **Configurações do Active Directory**. 1. Em **Nome do domínio**, insira o nome do domínio do Active Directory ao qual deseja associar o gateway. **nota** **Active Directory status (Status do Active Directory)** mostra **Detached (Desanexado)** quando um gateway nunca ingressou em um domínio. Sua conta de serviço do Active Directory deve ter as permissões necessárias. Para obter mais informações, consulte [Requisitos de permissão da conta de serviço do Active Directory](https://docs.aws.amazon.com/filegateway/latest/files3/ad-serviceaccount-permissions.html). A associação a um domínio criará uma conta de computador do Active Directory no contêiner de computadores padrão (que não é uma UO) usando o **ID do gateway** como nome da conta (por exemplo, SGW-1234ADE). Não é possível personalizar o nome dessa conta. Se o ambiente do Active Directory exigir que você prepare contas para facilitar o processo de ingresso no domínio, será necessário criar essa conta com antecedência. Se seu ambiente do Active Directory tiver uma UO designada para novos objetos de computador, você deverá especificar essa UO ao ingressar no domínio. Se seu gateway não conseguir ingressar em um diretório do Active Directory, tente se unir ao endereço IP do diretório usando a operação de [JoinDomain](https://docs.aws.amazon.com/storagegateway/latest/APIReference/API_JoinDomain.html)API. 1. Em **Usuário do domínio** e **Senha do domínio**, insira as credenciais da conta de serviço do Active Directory que o gateway usará para ingressar no domínio. 1. (Opcional) Em **Unidade organizacional (UO)**, insira a UO designada que seu Active Directory usa para novos objetos de computador. 1. (Opcional) Para **controlador (es) de domínio (DC)**, insira o nome de um ou mais DCs por meio dos quais seu gateway se conectará ao Active Directory. Você pode inserir vários DCs como uma lista separada por vírgulas. Você pode deixar esse campo em branco para permitir que o DNS selecione automaticamente um DC. 1. Escolha **Salvar alterações**. **Para limitar o acesso ao compartilhamento de arquivos específicos de usuários e grupos do AD** 1. No console do Storage Gateway, escolha o compartilhamento de arquivos ao qual deseja limitar o acesso. 1. No menu suspenso **Ações**, escolha **Editar configurações de acesso a compartilhamentos de arquivos**. 1. Na seção **Acesso ao compartilhamento de arquivos para usuários e grupos**, escolha suas configurações. Em **Usuários e grupos permitidos**, escolha **Adicionar usuário permitido** ou **Adicionar grupo permitido** e insira um usuário ou grupo do AD ao qual deseja permitir o acesso ao compartilhamento de arquivos. Repita esse processo para permitir quantos usuários e grupos forem necessários. Em **Usuários e grupos negados**, escolha **Adicionar usuário negado** ou **Adicionar grupo negado** e insira um usuário ou grupo do AD ao qual deseja negar o acesso ao compartilhamento de arquivos. Repita esse processo para negar quantos usuários e grupos forem necessários. **nota** A seção **Acesso ao compartilhamento de arquivos para usuários e grupos** será exibida somente se a opção **Active Directory** estiver selecionada. Os grupos devem ser prefixados com o caractere `@`. Os formatos aceitáveis são: `DOMAIN\User1`, `user1`, `@group1` e `@DOMAIN\group1`. Se você configurar as listas de **Usuários e Grupos Permitidos e Negados**, o Windows ACLs não concederá nenhum acesso que substitua essas listas. As listas de **usuários e grupos permitidos e negados** são avaliadas anteriormente ACLs e controlam quais usuários podem montar ou acessar o compartilhamento de arquivos. Se algum usuário ou grupo for colocado na lista **Permitidos**, a lista será considerada ativa e somente esses usuários poderão montar o compartilhamento de arquivos. Depois que um usuário montar um compartilhamento de arquivos, ACLs forneça uma proteção mais granular que controle quais arquivos ou pastas específicos o usuário pode acessar. Para obter mais informações, consulte [Ativando o Windows ACLs em um novo compartilhamento de arquivos SMB](https://docs.aws.amazon.com/filegateway/latest/files3/smb-acl.html#enable-acl-new-fileshare). 1. Quando terminar de adicionar as entradas, escolha **Save (Salvar)**.