翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Active Directory サービスアカウントのアクセス許可要件 Microsoft Active ディレクトリを使用して のファイル共有へのユーザー認証アクセスを提供する場合は AWS Storage Gateway、Active Directory サービスアカウントがあり、サービスアカウントにコンピュータをドメインに結合する権限が委任されていることを確認する必要があります。サービスアカウントは、特定のタスクを実行する権限が委任されている Active Directory のユーザーアカウントです。Storage Gateway を Active Directory ドメインに参加させるときに、このアカウントのユーザー名とパスワードの認証情報を指定します。 Active Directory サービスアカウントには、ゲートウェイに参加する OU で次のアクセス許可を委任する必要があります。 + コンピュータオブジェクトを作成および削除する権限 + パスワードをリセットする機能 + アクセス許可を変更する機能 + アカウントのデータの読み取りと書き込みを制限する機能 + アカウントの検証を読み書きするための検証済みの機能 + サービスプリンシパル名への書き込みを許可 + DNS ホスト名への書き込みを検証する機能 これらは、コンピュータオブジェクトをアクティブディレクトリに参加させるために必要な最小限のアクセス許可セットを表します。詳細については、「Microsoft Windows Server のドキュメント」トピック「[エラー: コントロールを付与された管理者以外のユーザーがコンピュータをドメインコントローラーに参加させようとすると、アクセスが拒否される](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers)」を参照してください。