As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Requisitos de permissão da conta de serviço do Active Directory
Se você planeja usar o Microsoft Active Directory para fornecer acesso autenticado pelo usuário aos compartilhados em seu AWS Storage Gateway, você precisa se certificar de que tem uma conta de serviço do Active Directory e que a conta de serviço tenha permissões delegadas para associar computadores ao seu domínio. Uma conta de serviço é uma conta de usuário do Active Directory à qual foi delegada permissão para realizar determinadas tarefas. Você fornece as credenciais de nome de usuário e senha para essa conta ao associar um Storage Gateway ao seu domínio do Active Directory.
As seguintes permissões devem ser delegadas à conta de serviço do Active Directory na OU à qual você está ingressando no gateway:
-
Capacidade para criar e excluir objetos de computador
-
Capacidade de redefinir senhas
-
Capacidade de modificar permissões
-
Capacidade de restringir contas de ler e gravar dados
-
Capacidade validada para ler e gravar restrições de conta
-
Capacidade validada para gravar no nome da entidade principal de serviço
-
Capacidade validada para gravar no nome do host DNS
Elas representam o conjunto mínimo de permissões necessárias para associar objetos de computador ao Active Directory. Para obter mais informações, consulte o tópico da documentação do Microsoft Windows Server Erro: o acesso é negado quando usuários não administradores aos quais foi delegado o controle tentam associar computadores a um controlador de domínio
