向 Amazon FSx 服务账户或群组委派权限 - FSx适用于 Windows 文件服务器的亚马逊
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Amazon FSx 服务账户或群组委派权限

亚马逊FSx服务账户或管理员组必须具有必要的权限,才能将 Windows 文件服务器文件系统加入FSx您的自我管理的 Active Directory 域。要委派这些权限,可以在Active Directory User and Computers MMC管理单元中使用委托控制高级功能,如以下过程所述。

使用委派控制向服务帐号或群组分配权限
  1. 以 Active Directory 域的域管理员身份登录系统。

  2. 打开 Active Directory 用户和计算机MMC管理单元。

  3. 在任务窗格中,展开域节点。

  4. 找到并打开您要修改的 OU 的上下文(右键单击)菜单,然后选择委派控制

  5. 控制委派向导页面上,选择下一步

  6. 选择 “加” 以添加您的亚马逊FSx服务账户或群组的名称,然后选择 “下一步”。

  7. Tasks to Delegate (要委派的任务) 页面上,选择 Create a custom task to delegate (创建要委派的自定义任务),然后选择 Next (下一步)。

  8. 选择仅文件夹中的以下对象,然后选择计算机对象

  9. 选择在此文件夹中创建选定对象删除此文件夹中的选定对象。然后选择下一步

  10. 权限中,请选择以下选项:

    • 重置密码

    • 读取和写入账户限制

    • 已验证写入DNS主机名

    • 已验证写入服务主体名称

  11. 选择下一步,然后选择完成

  12. 关闭 Active Directory 用户和计算机MMC管理单元。

  1. 以 Active Directory 域的域管理员身份登录系统。

  2. 打开 Active Directory 用户和计算机MMC管理单元。

  3. 从菜单栏中选择查看,并确保已启用高级功能(如果启用了该功能,则旁边会显示一个对勾标记)。

  4. 在任务窗格中,展开域节点。

  5. 找到并打开您要修改的 OU 的上下文菜单(右键单击),然后选择属性

  6. OU 属性窗格中,选择安全选项卡。

  7. 安全选项卡上,选择高级。然后选择添加

  8. 在 “权限输入” 页面上,选择 “选择委托人”,然后输入您的亚马逊FSx服务账户或群组的名称。对于 “应用于:”,选择 “后代计算机对象”。请确保选择了以下权限:

    • 修改权限

    • 创建计算机对象

    • 删除计算机对象

  9. 选择应用,然后选择确定

  10. 关闭 Active Directory 用户和计算机MMC管理单元。