Menggunakan Direktori Aktif untuk mengautentikasi pengguna - AWSStorage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Direktori Aktif untuk mengautentikasi pengguna

Untuk menggunakan Active Directory perusahaan untuk akses terautentikasi pengguna ke berbagi file SMB, edit pengaturan SMB untuk gateway Anda dengan kredensi domain Microsoft AD Anda. Melakukan hal ini memungkinkan gateway Anda untuk bergabung dengan domain Active Directory Anda dan memungkinkan anggota domain untuk mengakses berbagi file SMB.

catatan

MenggunakanAWS Directory Service, Anda dapat membuat layanan domain Active Directory host diAWS Cloud.

Siapa pun yang dapat memberikan kata sandi yang benar mendapatkan akses tamu ke berbagi file SMB.

Anda juga dapat mengaktifkan daftar kontrol akses (ACL) pada berbagi file SMB Anda. Untuk informasi tentang cara mengaktifkan ACL, lihatMenggunakan Microsoft Windows ACL untuk mengontrol akses ke berbagi file SMB.

Untuk mengaktifkan autentikasi Direktori Aktif

  1. Buka konsol Storage Gateway dihttps://console.aws.amazon.com/storagegateway/home.

  2. PilihGateway, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

  3. DariTindakanmenu drop-down, pilihEdit pengaturan SMB, lalu pilihPengaturan Direktori Aktif.

  4. UntukNama domain, berikan domain yang ingin Anda gabungkan. Anda dapat bergabung dengan domain dengan menggunakan alamat IP atau unit organisasinya. Sesiunit organisasiadalah subdivisi Active Directory yang dapat menampung pengguna, kelompok, komputer, dan unit organisasi lainnya.

    catatan

    Jika gateway Anda tidak dapat bergabung dengan direktori Active Directory, coba bergabung dengan alamat IP direktori dengan menggunakanJoinDomainOperasi API.

    catatan

    Status Direktori AktifpertunjukanTerpisahketika gateway belum pernah bergabung dengan domain.

  5. Berikan pengguna domain dan kata sandi domain, lalu pilihSimpan.

    Pesan di bagian atasGatewaybagian konsol Anda menunjukkan bahwa gateway Anda berhasil bergabung dengan domain AD Anda.

Untuk membatasi akses berbagi file ke pengguna dan grup AD tertentu

  1. Di konsol Storage Gateway, pilih berbagi file yang ingin Anda batasi aksesnya.

  2. DariTindakanmenu drop-down, pilihMengedit pengaturan akses berbagi file.

  3. DiAkses berbagi file pengguna dan grupbagian, pilih pengaturan Anda.

    UntukPengguna dan grup yang diizinkan, PilihTambahkan pengguna yang diizinkanatauTambahkan grup yang diizinkandan masukkan pengguna AD atau grup yang ingin Anda izinkan akses berbagi file. Ulangi proses ini untuk memungkinkan sebanyak mungkin pengguna dan grup yang diperlukan.

    UntukPengguna dan grup ditolak, PilihTambahkan pengguna yang ditolakatauTambahkan grup yang ditolakdan masukkan pengguna AD atau grup yang ingin Anda tolak akses berbagi file. Ulangi proses ini untuk menolak sebanyak mungkin pengguna dan kelompok yang diperlukan.

    catatan

    ParameterAkses berbagi file pengguna dan grupbagian hanya muncul jikaDirektori Aktifdipilih.

    Masukkan hanya pengguna AD atau nama grup. Nama domain tersirat oleh keanggotaan gateway di AD tertentu yang bergabung dengan gateway.

    Jika Anda tidak menentukan pengguna atau grup yang diizinkan atau ditolak, setiap pengguna AD yang diautentikasi dapat mengekspor berbagi file.

  4. Setelah selesai menambahkan entri, pilihSimpan.