Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Delegieren von Berechtigungen an das FSx Amazon-Servicekonto oder die Amazon-Servicegruppe
Das FSx Amazon-Servicekonto oder die Administratorgruppe muss über die [erforderlichen Rechte](self-managed-AD.md#service-account-prereqs) verfügen, um FSx für Windows-Dateiserver-Dateisysteme Ihrer selbstverwalteten Active Directory-Domain beitreten zu können. Um diese Berechtigungen zu delegieren, können Sie entweder **Delegate Control** oder **Advanced Features** im Active Directory User and Computers MMC Snap-In verwenden, wie in den folgenden Verfahren beschrieben.
## **So weisen Sie Berechtigungen mithilfe von Delegate Control zu**
**Um einem Dienstkonto oder einer Gruppe mithilfe von **Delegate** Control Berechtigungen zuzuweisen**
1. Melden Sie sich bei Ihrem System als Domänenadministrator für Ihre Active Directory-Domäne an.
1. Öffnen Sie das MMC-Snap-In „**Active Directory-Benutzer und -Computer**“.
1. Erweitern Sie im Aufgabenbereich den Domänenknoten.
1. Suchen und öffnen Sie das Kontextmenü (mit der rechten Maustaste) für die Organisationseinheit, die Sie ändern möchten, und wählen Sie dann **Delegate Control** aus.
1. Wählen Sie auf der Seite **des Assistenten zum Delegieren der Steuerung** die Option **Weiter** aus.
1. Wählen Sie **Hinzufügen**, um den Namen Ihres FSx Amazon-Servicekontos oder Ihrer Gruppe hinzuzufügen, und wählen Sie dann **Weiter**.
1. Wählen Sie auf der Seite **Zu delegierende Aufgabe** die Option **Eine zu delegierende benutzerdefinierte Aufgabe erstellen** aus und klicken Sie auf **Weiter**.
1. Wählen Sie **Nur die folgenden Objekte im Ordner** und anschließend **Computerobjekte** aus.
1. Wählen Sie **Ausgewählte Objekte in diesem Ordner erstellen** und **Ausgewählte Objekte in diesem Ordner löschen**. Klicken Sie anschließend auf **Weiter**.
1. Wählen Sie unter **Berechtigungen** Folgendes aus:
+ **Passwort zurücksetzen**
+ **Kontoeinschränkungen beim Lesen und Schreiben**
+ **Das Schreiben in den DNS-Hostnamen wurde validiert**
+ **Das Schreiben in den Dienstprinzipalnamen wurde validiert**
1. Wählen Sie **Next** (Weiter) und danach **Finish** (Beenden).
1. Schließen Sie das MMC-Snap-In „**Active Directory-Benutzer und -Computer**“.
## **So weisen Sie Berechtigungen mithilfe der erweiterten Funktionen zu**
1. Melden Sie sich bei Ihrem System als Domänenadministrator für Ihre Active Directory-Domäne an.
1. Öffnen Sie das MMC-Snap-In „**Active Directory-Benutzer und -Computer**“.
1. Wählen Sie in der Menüleiste **Ansicht** aus und stellen Sie sicher, dass **Erweiterte Funktionen** aktiviert sind (ein Häkchen erscheint daneben, wenn die Funktion aktiviert ist).
1. Erweitern Sie im Aufgabenbereich den Domänenknoten.
1. Suchen Sie das Kontextmenü für die Organisationseinheit, die Sie ändern möchten, und öffnen Sie es (klicken Sie mit der rechten Maustaste darauf), und wählen Sie dann **Eigenschaften** aus.
1. Wählen **Sie im Eigenschaftenbereich der Organisationseinheit** die Registerkarte **Sicherheit** aus.
1. Wählen Sie auf der Registerkarte **Sicherheit** die Option **Erweitert** aus. Wählen Sie dann **Hinzufügen** aus.
1. Wählen Sie auf der Seite **Permission Entry** die **Option Select a Principal** aus und geben Sie den Namen Ihres FSx Amazon-Servicekontos oder Ihrer Amazon-Gruppe ein. Wählen Sie für **Gilt für:** die Option **Dieses Objekt und alle abgeleiteten Computer** aus. Stellen Sie sicher, dass Folgendes ausgewählt ist:
+ **Berechtigungen ändern**
+ **Computerobjekte erstellen**
+ **Computerobjekte löschen**
1. Wählen Sie **Anwenden** und anschließend **OK** aus.
1. Schließen Sie das MMC-Snap-In „**Active Directory-Benutzer und -Computer**“.