Utilizzo di Active Directory per autenticare gli utenti - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di Active Directory per autenticare gli utenti

Per usare l'istanza di Active Directory aziendale per l'accesso autenticato degli utenti alla condivisione file SMB, modifica le impostazioni SMB per il gateway con le credenziali del dominio Microsoft AD. In questo modo, il gateway può essere aggiunto al dominio di Active Directory e i membri del dominio possono accedere alla condivisione file SMB.

Nota

Utilizzo diAWS Directory Service, è possibile creare un servizio di dominio di Active Directory ospitato nellaCloud AWS.

Chiunque fornisca la password corretta, ottiene l'accesso guest alla condivisione file SMB.

È anche possibile abilitare le liste di controllo degli accessi (ACL) sulla propria condivisione di file SMB. Per informazioni su come abilitare le liste di controllo degli accessi (ACL), consulta Utilizzo di Microsoft Windows ACL per controllare l'accesso a una condivisione di file SMB.

Per abilitare l'autenticazione di Active Directory

  1. Aprire la console Storage Gateway suhttps://console.aws.amazon.com/storagegateway/home.

  2. ScegliereGateway, poi scegliere il gateway per cui desideri modificare le impostazioni delle PMI.

  3. DaOperazionimenu a discesa, scegliereModificare le impostazioni SMB, quindi scegliImpostazioni di Active Directory.

  4. Per Domain name (Nome dominio), specificare il dominio a cui aggiungere il gateway. È possibile partecipare a un dominio utilizzando il suo indirizzo IP o la sua unità organizzativa. Un'unità organizzativa è una suddivisione della Active Directory che può contenere utenti, gruppi, computer e altre unità organizzative.

    Nota

    Se il gateway non è in grado di unirsi a una directory di Active Directory, provare ad aggiungerlo con l'indirizzo IP della directory tramite l'operazione API JoinDomain.

    Nota

    Active Directory status (Stato di Active Directory) mostra la voce Detached (Scollegato) quando un gateway non è mai entrato a far parte di un dominio.

  5. Specificare utente di dominio e password di dominio e quindi scegliere Save (Salva).

    Un messaggio nella parte superiore della sezione Gateways (Gateway) della console indica che il gateway è stato aggiunto al dominio AD.

Per limitare l'accesso alla condivisione file a utenti e gruppi AD specifici

  1. Nella console Storage Gateway, selezionare la condivisione file a cui si desidera limitare l'accesso.

  2. DaOperazionimenu a discesa, scegliereModifica le impostazioni di accesso alla condivisione file.

  3. NellaAccesso alla condivisione di file di utenti e gruppisezione, scegli le tue impostazioni.

    PerUtenti e gruppi consentiti, scegliAggiunta di un utente consentitooAggiunta del gruppo consentitoe immettere un utente o un gruppo AD che desideri consentire l'accesso alla condivisione file. Ripetere questo processo per consentire il maggior numero di utenti e gruppi necessari.

    PerUtenti e gruppi negati, scegliAggiunta di un utente negatooAggiunta del gruppo negatoe immettere un utente o un gruppo AD che si desidera negare l'accesso alla condivisione file. Ripetere questo processo per negare il numero necessario di utenti e gruppi.

    Nota

    LaAccesso alla condivisione di file di utenti e gruppila sezione viene visualizzata solo seActive Directoryè selezionato.

    Immettere solo il nome dell'utente o del gruppo AD. Il nome di dominio è implicito nell'appartenenza del gateway all'AD specifico a cui il gateway è unito.

    Se non si specificano gli utenti o i gruppi consentiti o negati, qualsiasi utente di AD autenticato può esportare la condivisione file.

  4. Una volta completata l'aggiunta di voci, scegliere Save (Salva).