Exigences relatives aux autorisations relatives aux comptes de service Active Directory

Si vous envisagez d'utiliser Microsoft Active Directory pour fournir un accès authentifié aux systèmes de sur votre système de fichiers AWS Storage Gateway, vous devez vous assurer que vous disposez d'un compte de service Active Directory et que le compte de service dispose des autorisations déléguées pour associer des ordinateurs à votre domaine. Un compte de service est un compte utilisateur Active Directory auquel l'autorisation d'effectuer certaines tâches a été déléguée. Vous fournissez le nom d'utilisateur et le mot de passe de ce compte lorsque vous connectez un Storage Gateway à votre domaine Active Directory.

Les autorisations suivantes doivent être déléguées au compte de service Active Directory dans l'unité d'organisation à laquelle vous rejoignez votre passerelle :

• Possibilité de créer et de supprimer des objets informatiques

• Possibilité de réinitialiser les mots de passe

• Possibilité de modifier les autorisations

• Possibilité d'empêcher les comptes de lire et d'écrire des données

• Aptitude validée à lire et à écrire les restrictions du compte

• Capacité validée d'écrire dans le nom du principal de service

• Capacité validée d'écrire sur le nom d'hôte DNS

Il s'agit de l'ensemble minimal d'autorisations requises pour joindre des objets informatiques à votre Active Directory. Pour plus d'informations, consultez la rubrique de documentation de Microsoft Windows Server Erreur : l'accès est refusé lorsque des utilisateurs non administrateurs auxquels le contrôle a été délégué tentent de joindre des ordinateurs à un contrôleur de domaine.