Active Directory 服务账户权限要求 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Active Directory 服务账户权限要求

如果您计划使用 Microsoft Active Directory 为用户提供对您的文件共享经过身份验证的访问权限 Amazon Storage Gateway,则需要确保您拥有 Active Directory 服务帐户,并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是已委派权限来执行某些任务的 Active Directory 用户账户。当您将 Storage Gateway 加入您的 Active Directory 域时,您需要提供此账户的用户名和密码凭证。

在要将网关加入的 OU 中,必须为 Active Directory 服务账户委派以下权限:

  • 能够创建和删除计算机对象

  • 能够重置密码

  • 能够修改权限

  • 能够限制账户读取和写入数据

  • 验证读取和写入账户限制的能力

  • 验证写入服务主体名称的能力

  • 验证写入 DNS 主机名的能力

这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息,请参阅主题为错误:当已委派控制的非管理员用户尝试将计算机加入域控制器时,访问被拒绝的 Microsoft Windows Server 文档。