Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Delegación de privilegios de unión a directorios para Microsoft AWS AD administrado Para unir un equipo a su Microsoft AD AWS administrado, necesita una cuenta que tenga privilegios para unir los equipos al directorio. Con AWS Directory Service para Microsoft Active Directory, los miembros de los grupos **Admins** y **AWS Delegated Server Administrators** tienen estos privilegios. No obstante, la práctica recomendada es que use una cuenta que tenga solo los privilegios mínimos necesarios. En el procedimiento siguiente se explica cómo crear un nuevo grupo denominado `Joiners` y cómo delegar en este grupo los privilegios necesarios para unir equipos al directorio. Debe llevar a cabo este procedimiento en un equipo que esté unido al directorio y que tenga instalado el complemento de MMC **Usuarios y equipos de Active Directory**. Además, es necesario la sesión se inicie como administrador del dominio. **Para delegar los privilegios de unión a AWS Managed Microsoft AD** 1. Abra **Usuarios y equipos de Active Directory** y seleccione la unidad organizativa (OU) que tiene su nombre de NetBIOS en el árbol de navegación; a continuación, seleccione la unidad organizativa **Usuarios**. **importante** Al iniciar un AWS Directory Service para Microsoft Active Directory, AWS crea una unidad organizativa (OU) que contiene todos los objetos del directorio. Esta unidad organizativa, que tiene el nombre de NetBIOS que escribió al crear el directorio, se encuentra en la raíz del dominio. La raíz del dominio es propiedad de y está administrada por AWS. No puede realizar cambios en el dominio raíz en sí, por lo que deberá crear el grupo **Joiners** dentro de la unidad organizativa de su nombre de NetBIOS. 1. Abra el menú contextual (clic con el botón derecho) para **Usuarios**, seleccione **Nuevo** y después seleccione **Grupo**. 1. En el cuadro **Nuevo objeto - Grupo**, escriba lo siguiente y haga clic en **Aceptar**. + En **Group Name (Nombre de grupo)**, escriba **Joiners**. + En **Ámbito de grupo**, escriba **Global**. + En **Tipo de grupo**, seleccione **Seguridad**. 1. En el árbol de navegación, seleccione el contenedor **Equipos** bajo su nombre de NetBIOS. En el menú **Acción**, elija **Delegar control**. 1. En la página **Asistente para delegación de control**, elija **Siguiente** y después seleccione **Agregar**. 1. En el cuadro de diálogo **Seleccionar usuarios, equipos o grupos**, escriba `Joiners` y haga clic en **Aceptar**. Si se encuentran varios objetos, seleccione el grupo `Joiners` que creó anteriormente. Elija **Siguiente**. 1. En la página **Tareas que se delegarán**, seleccione **Crear una tarea personalizada para delegar** y luego elija **Siguiente**. 1. Seleccione **Sólo los siguientes objetos en la carpeta** y, a continuación, seleccione **Objetos de equipo**. 1. Seleccione **Crear los objetos seleccionados en esta carpeta** y **Eliminar los objetos seleccionados en esta carpeta**. A continuación, elija **Siguiente**. ![Tipo de objeto](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/aduc_directory_join_linux.png) 1. Seleccione **Lectura** y **Escritura** y luego elija **Siguiente**. ![Tipo de objeto](http://docs.aws.amazon.com/es_es/directoryservice/latest/admin-guide/images/aduc_directory_join_permissions.png) 1. Compruebe la información en la página **Finalización del Asistente para delegación de control** y seleccione **Finalizar**. 1. Cree un usuario con una contraseña segura y añádalo al grupo `Joiners`. Este usuario debe estar en el contenedor **Usuarios** que bajo su nombre de NetBIOS. El usuario tendrá entonces privilegios suficientes para conectar instancias al directorio.