requisitos de permiso para la cuenta de servicio de Active Directory

Si planea usar Microsoft Active Directory para proporcionar acceso autenticado por el usuario a los compartidos de archivos de su propiedad AWS Storage Gateway, debe asegurarse de tener una cuenta de servicio de Active Directory y de que la cuenta de servicio tiene permisos delegados para unir los equipos a su dominio. Una cuenta de servicio es una cuenta de usuario de Active Directory a la que se le ha delegado permiso para realizar determinadas tareas. Debe proporcionar las credenciales de nombre de usuario y contraseña de esta cuenta al unir un Storage Gateway a su dominio de Active Directory.

A la cuenta de servicio de Active Directory se le deben delegar los siguientes permisos en la OU a la que se va a unir a la puerta de enlace:

• Capacidad para crear y eliminar objetos del equipo

• Capacidad de restablecer las contraseñas

• La capacidad de modificar los permisos

• Capacidad de restringir la lectura y escritura de datos en las cuentas

• Capacidad validada para leer y escribir las restricciones de la cuenta

• Capacidad validada para escribir en el nombre de entidad principal del servicio

• Capacidad validada para escribir en el nombre de host DNS

Estos representan el conjunto mínimo de permisos que se necesitan para unir objetos informáticos al Active Directory. Para obtener más información, consulte, en la documentación de Microsoft Windows Server, el tema Error: se deniega el acceso cuando los usuarios que no son administradores a los que se les delegó el control intentan unir los equipos a un controlador de dominio.