本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將許可委派給 Amazon FSx 服務帳戶或群組
Amazon FSx 服務帳戶或管理員群組必須具有將 FSx for Windows File Server 檔案系統加入自我管理 Active Directory 網域所需的權限。若要委派這些許可,您可以在 Active Directory User and Computers MMC Snap-in 中使用委派控制或進階功能,如下列程序所述。
使用委派控制將許可指派給服務帳戶或群組
以 Active Directory 網域的網域管理員身分登入您的系統。
開啟 Active Directory 使用者和電腦 MMC 嵌入。
在任務窗格中,展開網域節點。
找到並開啟您要修改之 OU 的內容 (按一下滑鼠右鍵) 選單,然後選擇委派控制。
在控制委派精靈頁面上,選擇下一步。
選擇新增以新增 Amazon FSx 服務帳戶或群組的名稱,然後選擇下一步。
在 Tasks to Delegate (要委派的任務) 頁面上,選擇 Create a custom task to delegate (建立要委派的自訂任務),然後選擇 Next (下一步)。
選擇僅資料夾中的下列物件,然後選擇電腦物件。
選擇在此資料夾中建立選取的物件,以及在此資料夾中刪除選取的物件。然後選擇下一步。
針對許可,選擇下列項目:
-
重設密碼
-
讀取和寫入帳戶限制
-
驗證寫入 DNS 主機名稱
-
驗證寫入服務主體名稱
-
選擇 Next (下一步),然後選擇 Finish (完成)。
關閉 Active Directory 使用者和電腦 MMC 嵌入。
以 Active Directory 網域的網域管理員身分登入您的系統。
開啟 Active Directory 使用者和電腦 MMC 嵌入。
-
從選單列中選取檢視,並確保已啟用進階功能 (如果啟用此功能,旁邊會顯示核取記號)。
在任務窗格中,展開網域節點。
-
找到並開啟 (按一下滑鼠右鍵) 您要修改之 OU 的內容選單,然後選擇屬性。
-
在 OU 屬性窗格中,選取安全索引標籤。
-
在安全索引標籤中,選取進階。然後選取新增。
-
在許可項目頁面上,選擇選取委託人,然後輸入 Amazon FSx 服務帳戶或群組的名稱。對於套用至:,選擇此物件和所有子系電腦。請確定已選取下列項目:
修改許可
建立電腦物件
刪除電腦物件
-
選取套用,然後選取確定。
關閉 Active Directory 使用者和電腦 MMC 嵌入。
