本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Active Directory 服務帳戶許可要求
如果您計劃使用 Microsoft Active Directory 為使用者提供對 上的檔案 sharefile進行身分驗證的存取權 AWS Storage Gateway,則需要確定您擁有 Active Directory 服務帳戶,且該服務帳戶已委派許可將電腦加入您的網域。服務帳戶是 Active Directory 使用者帳戶,其已獲委派執行特定任務的許可。當您將 Storage Gateway 加入 Active Directory 網域時,請提供此帳戶的使用者名稱和密碼登入資料。
Active Directory 服務帳戶必須在您要加入閘道的 OU 中委派下列許可:
-
能夠建立和刪除電腦物件
-
能夠重設密碼
-
修改許可的能力
-
限制帳戶讀取和寫入資料的能力
-
驗證讀取和寫入帳戶限制的能力
-
已驗證能夠寫入服務主體名稱
-
已驗證能夠寫入 DNS 主機名稱
這些代表將電腦物件加入 Active Directory 所需的最低許可集。如需詳細資訊,請參閱 Microsoft Windows Server 文件主題 錯誤:當被委派控制的非管理員使用者嘗試將電腦加入網域控制站時,存取遭拒
