Amazon FSx File Gateway non è più disponibile per i nuovi clienti. I clienti esistenti di FSx File Gateway possono continuare a utilizzare il servizio normalmente. Per funzionalità simili a FSx File Gateway, consulta questo post del blog
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Requisiti di autorizzazione degli account del servizio Active Directory
Se prevedi di utilizzare Microsoft Active Directory per fornire l'accesso autenticato all'utente ai di file sul tuo AWS Storage Gateway, devi assicurarti di disporre di un account del servizio Active Directory e che l'account del servizio disponga delle autorizzazioni delegate per aggiungere computer al tuo dominio. Un account di servizio è un account utente di Active Directory a cui è stata delegata l'autorizzazione per eseguire determinate attività. Fornisci le credenziali di nome utente e password per questo account quando ti colleghi a uno Storage Gateway al tuo dominio Active Directory.
All'account del servizio Active Directory devono essere delegate le seguenti autorizzazioni nell'unità organizzativa a cui si accede al gateway:
-
Capacità di creare ed eliminare oggetti informatici
-
Possibilità di reimpostare le password
-
Possibilità di modificare le autorizzazioni
-
Possibilità di impedire agli account di leggere e scrivere dati
-
Capacità convalidata di leggere e scrivere le restrizioni relative all'account
-
Capacità convalidata di scrivere sul nome principale del servizio
-
Capacità convalidata di scrivere sul nome host DNS
Queste rappresentano il set minimo di autorizzazioni necessarie per unire gli oggetti del computer ad Active Directory. Per ulteriori informazioni, vedere l'argomento della documentazione di Microsoft Windows Server Errore: accesso negato quando utenti non amministratori a cui è stato delegato il controllo tentano di aggiungere computer a un controller di dominio
