翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon FSx サービスアカウントまたはグループへのアクセス許可の委任
<a name="assign-permissions-to-service-account"></a>

Amazon FSx サービスアカウントまたは管理者グループは、FSx for Windows File Server ファイルシステムをセルフマネージド Active Directory ドメインに結合するために[必要な権限](self-managed-AD.md#service-account-prereqs)を持っている必要があります。これらのアクセス許可を委任するには、次の手順で説明するように、Active Directory User and Computers MMC スナップインで **[コントロールの委任]** または **[高度な機能]** のいずれかを使用できます。

## **[コントロールの委任]** を使用してアクセス許可を割り当てるには
<a name="assign-permissions-delegate-control"></a>

****[コントロールの委任]** を使用してサービスアカウントまたはグループにアクセス許可を割り当てるには**

1. Active Directory ドメインのドメイン管理者としてシステムにログインします。

1. **アクティブディレクトリユーザーとコンピュータ** MMC スナップインを開きます。

1. タスクペインで、ドメインノードを展開します。

1. 変更する OU のコンテキスト (右クリック) メニューを見つけて開き、**[Delegate Control]** (コントロールの委任) を選択します。

1. **[Delegation of Control Wizard]** (コントロールウィザードの委任) ページで、**[Next]** (次へ) を選択します。

1. **[追加]** を選択して Amazon FSx サービスアカウントまたはグループの名前を追加し、**[次へ]** を選択します。

1. **[Tasks to Delegate]** (委任するタスク) ページで、**[Create a custom task to delegate]** (委任するカスタムタスクの作成) を選択し、**[Next** (次へ) を選択します。

1. **[Only the following objects in the folder]** (フォルダー内の以下のオブジェクトのみ) を選択してから、**[Computer objects]** (コンピュータオブジェクト) を選択します。

1. **[Create selected objects in this folder]** (このフォルダー内に選択したオブジェクトを作成する) を選択してから、**[Delete selected objects in this folder]** (このフォルダー内の選択したオブジェクトを削除する) を選択します。続いて、**[Next]** (次へ) を選択します。

1. **[Permissions]** (アクセス許可) を使用する場合、以下を選択します。
   + **[Reset Password]** (パスワードのリセット)
   + **[Read and write Account Restriction]** (読み取りおよび書き込み、アカウントの制限)
   + **[Validated write to DNS host name]** (DNS ホスト名への書き込みの検証)
   + **[Validated write to service principal name]** (サービスプリンシパル名への書き込みの検証)

1. **[Next]** (次へ) を選択し、**[Finish]** (完了) を選択します。

1. **アクティブディレクトリユーザーとコンピュータ** MMC スナップインを閉じます。

## **[高度な機能]** を使用して次のようにアクセス許可を割り当てるには
<a name="assign-permissions-advanced-features"></a>

1. Active Directory ドメインのドメイン管理者としてシステムにログインします。

1. **アクティブディレクトリユーザーとコンピュータ** MMC スナップインを開きます。

1. メニューバーから **[表示]** を選択し、**[高度な機能]** が有効になっていることを確認します (機能が有効になっている場合、横にチェックマークが表示されます)。

1. タスクペインで、ドメインノードを展開します。

1. 変更する OU のコンテキストメニューを見つけて (右クリックで) 開き、**[プロパティ]** をクリックします。

1. **[OU のプロパティ]** ペインで **[セキュリティ]** タブをクリックします。

1. **[セキュリティ]** タブで **[アドバンスト]** をクリックします。次に、**[追加]** をクリックします。

1. **[許可エントリ]** ページで **[プリンシパルを選択]** をクリックし、Amazon FSx サービスアカウントまたはグループの名前を入力します。**[適用対象:]** で **[このオブジェクトとすべての後継コンピュータ]** を選択します。次の許可が選択されていることを確認します。
   + **[許可を変更]**
   + **[コンピュータオブジェクトの作成]**
   + **[コンピュータオブジェクトの削除]**

1. **[適用]** を選択してから **[OK]** を選択します。

1. **アクティブディレクトリユーザーとコンピュータ** MMC スナップインを閉じます。