本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 委派 Simple AD 的目錄聯結權限 若要將電腦加入到您的目錄,您需要有將電腦加入目錄權限的帳戶。 使用 Simple AD,**Domain Admins** 群組的成員就有足夠的權限,可將電腦加入目錄。 不過,最佳實務是您應該使用只有所需最低權限的帳戶。下列程序示範如何建立稱為 `Joiners` 的新群組,並將權限委派給需要將電腦加入目錄的這個群組。 您必須在已加入您的目錄,並已安裝 **Active Directory User and Computers** (Active Directory 使用者和電腦) MMC 嵌入的電腦上執行此程序。您也必須以網域管理員的身分登入。 **委派 Simple AD 目錄加入權限** 1. 開啟 **Active Directory User and Computers** (Active Directory 使用者和電腦),並在導覽樹狀目錄中選取您的根網域。 1. 在左側的導覽樹狀目錄中,開啟 **Users** (使用者) 內容選單 (按一下滑鼠右鍵),然後選擇 **New** (新增),然後選擇 **Group** (群組)。 1. 在 **New Object - Group** (新增物件 - 群組) 對話方塊中輸入如下內容,並選擇 **OK** (確定)。 + 在 **Group Name (群組名稱)** 中,輸入 **Joiners**。 + 針對 **Group scope** (群組範圍) 選擇 **Global** (全域)。 + 針對 **Group type** (群組類型),選擇 **Security** (安全性)。 1. 在導覽樹狀目錄中,選取您的根網域。從 **Action** (動作) 選單,選擇 **Delegate Control** (委派控制)。 1. 在 **Delegation of Control Wizard** (委派控制精靈) 頁面,選擇 **Next** (下一步),然後選擇 **Add** (新增)。 1. 在 **Select Users, Computers, or Groups** (選取使用者、電腦或群組) 對話方塊中輸入 `Joiners`,並選擇 **OK** (確定)。如果找到多個物件,請選取在上述步驟中建立的 `Joiners` 群組。選擇**下一步**。 1. 在 **Tasks to Delegate** (要委派的任務) 頁面上,選取 **Create a custom task to delegate** (建立要委派的自訂任務),然後選擇 **Next** (下一步)。 1. 選取 **Only the following objects in the folder** (僅限資料夾中的下列物件),然後選取 **Computer objects** (電腦物件)。 1. 選取 **Create selected objects in this folder** (在此資料夾中建立選取的物件) 和 **Delete selected objects in this folder** (在此資料夾中刪除選取的物件)。然後選擇**下一步**。 ![\[委派 Control Wizard Active Directory 物件類型對話方塊,其中只有下列物件位於選取的使用者物件資料夾中、在此資料夾中建立選取的物件,以及刪除此資料夾中選取的物件。\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. 選取 **Read** (讀取) 和 **Write** (寫入),然後選擇 **Next** (下一步)。 ![\[委派 Control Wizard 許可對話方塊,其中已選取下列一般、屬性特定和讀取許可。\]](http://docs.aws.amazon.com/zh_tw/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. 驗證 **Completing the Delegation of Control Wizard** (完成委派控制精靈) 頁面中的資訊,然後選擇 **Finish** (完成)。 1. 建立使用高強度密碼的使用者,並將此使用者新增至 `Joiners` 群組。然後,使用者將有足夠的權限 Directory Service 連接到 目錄。