Berechtigungsanforderungen für das Active Directory-Dienstkonto

Wenn Sie Microsoft Active Directory verwenden möchten, um benutzerauthentifizierten Zugriff auf die auf Ihrem Computer bereitzustellen AWS Storage Gateway, müssen Sie sicherstellen, dass Sie über ein Active Directory-Dienstkonto verfügen und dass das Dienstkonto über delegierte Berechtigungen verfügt, um Computer zu Ihrer Domäne hinzuzufügen. Ein Dienstkonto ist ein Active Directory-Benutzerkonto, dem die Berechtigung zur Ausführung bestimmter Aufgaben delegiert wurde. Sie geben den Benutzernamen und das Passwort für dieses Konto an, wenn Sie ein Storage Gateway zu Ihrer Active Directory-Domäne hinzufügen.

Dem Active Directory-Dienstkonto müssen die folgenden Berechtigungen in der Organisationseinheit, der Sie Ihr Gateway beitreten, delegiert werden:

• Fähigkeit, Computerobjekte zu erstellen und zu löschen

• Fähigkeit, Passwörter zurückzusetzen

• Möglichkeit, Berechtigungen zu ändern

• Möglichkeit, Konten daran zu hindern, Daten zu lesen und zu schreiben

• Bestätigte Fähigkeit zum Lesen und Schreiben von Kontoeinschränkungen

• Überprüfte Fähigkeit zum Schreiben in den Prinzipalnamen des Service

• Überprüfte Fähigkeit zum Schreiben in den DNS-Hostnamen

Dabei handelt es sich um die Mindestanzahl an Berechtigungen, die erforderlich sind, um Computerobjekte mit Ihrem Active Directory zu verknüpfen. Weitere Informationen finden Sie in der Microsoft Windows Server-Dokumentation zum Thema Fehler: Zugriff wird verweigert, wenn Benutzer ohne Administratorrechte, denen die Steuerung delegiert wurde, versuchen, Computer mit einem Domänencontroller zu verbinden.