

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Délégation d'autorisations au compte ou au FSx groupe de service Amazon
<a name="assign-permissions-to-service-account"></a>

Le compte de FSx service ou le groupe d'administrateurs Amazon doit disposer des [privilèges nécessaires](self-managed-AD.md#service-account-prereqs) FSx pour joindre les systèmes de fichiers Windows File Server à votre domaine Active Directory autogéré. Pour déléguer ces autorisations, vous pouvez utiliser le **contrôle délégué** ou les **fonctionnalités avancées** du Active Directory User and Computers MMC composant logiciel enfichable, comme décrit dans les procédures suivantes.

## Pour attribuer des autorisations à l'aide **du contrôle délégué**
<a name="assign-permissions-delegate-control"></a>

**Pour attribuer des autorisations à un compte de service ou à un groupe à l'aide du **contrôle délégué****

1. Connectez-vous à votre système en tant qu'administrateur de domaine pour votre domaine Active Directory.

1. Ouvrez le composant logiciel enfichable MMC **Active Directory User and Computers**.

1. Dans le volet des tâches, développez le nœud de domaine.

1. Localisez et ouvrez le menu contextuel (clic droit) de l'unité d'organisation que vous souhaitez modifier, puis choisissez **Déléguer le contrôle**.

1. Sur la page **Assistant de délégation de contrôle**, choisissez **Next**.

1. Choisissez **Ajouter** pour ajouter le nom de votre compte ou groupe de FSx service Amazon, puis choisissez **Next**.

1. Sur la page **Tâches à déléguer**, sélectionnez **Créer une tâche personnalisée à déléguer**, puis choisissez **Suivant**.

1. Choisissez **Uniquement les objets suivants dans le dossier**, puis choisissez **Objets informatiques**.

1. Choisissez **Créer les objets sélectionnés dans ce dossier** et **Supprimer les objets sélectionnés dans ce dossier**. Ensuite, sélectionnez **Suivant**.

1. Pour **Autorisations**, choisissez ce qui suit :
   + **Réinitialisation du mot**
   + **Lire et écrire les restrictions du compte**
   + **Écriture validée sur le nom d'hôte DNS**
   + **Écriture validée sur le nom principal du service**

1. Cliquez sur **Suivant**, puis sur **Terminer**.

1. Fermez le composant logiciel enfichable MMC **Active Directory User and Computers**.

## Pour attribuer des autorisations à l'aide **des fonctionnalités avancées**
<a name="assign-permissions-advanced-features"></a>

1. Connectez-vous à votre système en tant qu'administrateur de domaine pour votre domaine Active Directory.

1. Ouvrez le composant logiciel enfichable MMC **Active Directory User and Computers**.

1. Sélectionnez **Afficher** dans la barre de menu et assurez-vous que les **fonctionnalités avancées** sont activées (une coche apparaît à côté si la fonctionnalité est activée).

1. Dans le volet des tâches, développez le nœud de domaine.

1. Localisez et ouvrez (cliquez avec le bouton droit) le menu contextuel de l'unité d'organisation que vous souhaitez modifier, puis choisissez **Propriétés**.

1. Dans le volet **Propriétés** de l'unité d'organisation, sélectionnez l'onglet **Sécurité**.

1. Dans l'onglet **Sécurité**, sélectionnez **Avancé**. Sélectionnez ensuite **Ajouter**.

1. Sur la page de **saisie des autorisations**, choisissez **Select a principal** et entrez le nom de votre compte ou groupe de FSx service Amazon. Pour **S'applique à :**, choisissez **Cet objet et tous les ordinateurs descendants**. Assurez-vous que les éléments suivants sont sélectionnés :
   + **Modifier les autorisations**
   + **Création d'objets informatiques**
   + **Supprimer des objets informatiques**

1. Sélectionnez **Appliquer**, puis **OK**.

1. Fermez le composant logiciel enfichable MMC **Active Directory User and Computers**.