活动目录服务账号权限要求 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

活动目录服务账号权限要求

如果您计划使用 Microsoft Active Directory 为用户提供对您的文件共享经过身份验证的访问权限 Amazon Storage Gateway,则需要确保您拥有 Active Directory 服务帐户,并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是一个 Active Directory 用户帐户,已被授予执行某些任务的权限。当您将 Storage Gateway 加入您的 Active Directory 域时,您需要提供此帐户的用户名和密码凭证。

在您要加入网关的 OU 中,必须向 Active Directory 服务账户授予以下权限:

  • 能够创建和删除计算机对象

  • 能够重置密码

  • 能够修改权限

  • 能够限制账户读取和写入数据

  • 验证读取和写入账户限制的能力

  • 验证写入服务主体名称的能力

  • 验证写入 DNS 主机名的能力

这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息,请参阅主题为错误:当已委派控制的非管理员用户尝试将计算机加入域控制器时,访问被拒绝的 Microsoft Windows Server 文档。