向 Amazon FSx 服务账户或组委托权限 - 适用于 Windows File Server 的 Amazon FSx
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

向 Amazon FSx 服务账户或组委托权限

Amazon FSx 服务账户或管理员组必须具有将 FSx for Windows File Server 文件系统加入自行管理的 Active Directory 域的必要权限。要委派这些权限,可以使用 Active Directory User and Computers MMC 管理单元中的委派控制高级功能,如以下过程所述。

使用委派控制为服务账号或群组分配权限

  1. 以 Active Directory 域的域管理员身份登录系统。

  2. 打开 Active Directory User and Computers MMC 管理单元。

  3. 在任务窗格中,展开域节点。

  4. 找到并打开您要修改的 OU 的上下文(右键单击)菜单,然后选择委派控制

  5. 控制委派向导页面上,选择下一步

  6. 选择添加,添加您的 Amazon FSx 服务账户或群组名称,然后选择下一步

  7. 要委派的任务页面上,选择创建要委派的自定义任务,然后选择下一步

  8. 选择仅文件夹中的以下对象,然后选择计算机对象

  9. 选择在此文件夹中创建选定对象删除此文件夹中的选定对象。然后选择下一步

  10. 权限中,请选择以下选项:

    • 重置密码

    • 读取和写入账户限制

    • 已验证写入 DNS 主机名

    • 已验证写入服务主体名称

  11. 选择下一步,然后选择完成

  12. 关闭 Active Directory User and Computers MMC 管理单元。

  1. 以 Active Directory 域的域管理员身份登录系统。

  2. 打开 Active Directory User and Computers MMC 管理单元。

  3. 从菜单栏中选择查看,并确保已启用高级功能(如果启用了该功能,则旁边会显示一个对勾标记)。

  4. 在任务窗格中,展开域节点。

  5. 找到并打开您要修改的 OU 的上下文菜单(右键单击),然后选择属性

  6. OU 属性窗格中,选择安全选项卡。

  7. 安全选项卡上,选择高级。然后选择添加

  8. 权限条目页面上,选择选择主体,然后输入您的 Amazon FSx 服务账户或群组的名称。在适用于:中,选择此对象和所有后代计算机。请确保选择了以下权限:

    • 修改权限

    • 创建计算机对象

    • 删除计算机对象

  9. 选择应用,然后选择确定

  10. 关闭 Active Directory User and Computers MMC 管理单元。