Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Delegación de permisos a la cuenta o grupo FSx de servicio de Amazon
La cuenta de FSx servicio o el grupo de administradores de Amazon deben tener los [privilegios necesarios](self-managed-AD.md#service-account-prereqs) FSx para unirse a los sistemas de archivos de Windows File Server a su dominio autogestionado de Active Directory. Para delegar estos permisos, puede usar **delegar control** o **características avanzadas** del complemento Active Directory User and Computers MMC, tal y como se describe en los siguientes procedimientos.
## Para asignar permisos mediante **delegar control**
**Para asignar permisos a una cuenta o grupo de servicio mediante **delegar control****
1. Inicie sesión en el sistema como administrador de dominio del dominio del Active Directory.
1. Abra el complemento MMC **Usuarios y equipos del Active Directory**.
1. En el panel de tareas, expanda el nodo del dominio.
1. Busque y abra el menú contextual (botón derecho) de la unidad organizativa que quiera modificar y, a continuación, elija **Delegate Control (Delegar control)**.
1. En la página **Asistente de delegación de control**, elija **Siguiente**.
1. Selecciona **Añadir** para añadir el nombre de tu cuenta de FSx servicio o grupo de Amazon y, a continuación, selecciona **Siguiente**.
1. En la página **Tareas que se delegarán**, elija **Crear una tarea personalizada para delegar** y luego elija **Siguiente**.
1. Elija **Only the following objects in the folder (Sólo los siguientes objetos en la carpeta)** y, a continuación, seleccione **Computer objects (Objetos de equipo)**.
1. Elija **Create selected objects in this folder (Crear los objetos seleccionados en esta carpeta)** y **Delete selected objects in this folder (Eliminar los objetos seleccionados en esta carpeta)**. A continuación, elija **Siguiente**.
1. Para los **Permisos**, elija lo siguiente:
+ **Restablecer contraseña**
+ **Leer y escribir las restricciones de la cuenta**
+ **Escritura validada en el nombre de host DNS**
+ **Escritura validada en el nombre de entidad principal del servicio**
1. Elija **Siguiente** y, a continuación, elija **Finalizar**.
1. Cierre el complemento MMC **Usuarios y equipos del Active Directory**.
## Para asignar permisos mediante **características avanzadas**
1. Inicie sesión en el sistema como administrador de dominio del dominio del Active Directory.
1. Abra el complemento MMC **Usuarios y equipos del Active Directory**.
1. Seleccione **Ver** en la barra de menús y asegúrese de que las **Características avanzadas** estén habilitadas (si la característica está habilitada, aparecerá una marca de verificación junto a ella).
1. En el panel de tareas, expanda el nodo del dominio.
1. Busque y abra (botón derecho) el menú contextual de la unidad organizativa que quiera modificar y, a continuación, elija **Propiedades**.
1. En el panel **Propiedades de la unidad organizativa**, seleccione la pestaña **Seguridad**.
1. En la pestaña **Seguridad**, seleccione **Avanzado**. Luego, elija **Añadir**.
1. En la página de **entrada de permisos**, **selecciona Selecciona un responsable** e introduce el nombre de tu cuenta de FSx servicio o grupo de Amazon. En **Se aplica a:**, seleccione **Este objeto y todos los objetos descendientes de ordenador**. Compruebe que lo siguiente esté seleccionado:
+ **Modificar los permisos**
+ **Crear objetos informáticos**
+ **Eliminar objetos informáticos**
1. Seleccione **Aplicar** y, a continuación, **Aceptar**.
1. Cierre el complemento MMC **Usuarios y equipos del Active Directory**.