신규 고객은 더 이상 Amazon FSx File Gateway를 사용할 수 없습니다. 기존 FSx File Gateway 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. FSx File Gateway와 유사한 기능에 대해서는 [이 블로그 게시물](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Active Directory 서비스 계정 권한 요구 사항
<a name="ad-serviceaccount-permissions"></a>

Microsoft Active Directory를 사용하여의 파일 시스템에 대한 사용자 인증 액세스를 제공하려는 경우 Active Directory 서비스 계정이 있고 서비스 계정에 컴퓨터를 도메인에 조인할 수 있는 위임된 권한이 있는지 AWS Storage Gateway확인해야 합니다. 서비스 계정은 특정 작업을 수행할 권한이 위임된 Active Directory 사용자 계정입니다. Storage Gateway를 Active Directory 도메인에 조인할 때 이 계정의 사용자 이름과 암호 자격 증명을 제공합니다.

게이트웨이에 조인하려는 OU에서 Active Directory 서비스 계정에 다음 권한을 위임해야 합니다.
+ 컴퓨터 객체를 생성하고 삭제할 수 있는 기능
+ 암호 재설정 기능
+ 권한 수정 기능
+ 계정의 데이터 읽기 및 쓰기 제한 기능
+ 계정 제한 사항을 읽고 쓸 수 있는 검증된 기능
+ 검증된 서비스 위탁자 이름 쓰기 기능 
+ 검증된 DNS 호스트 이름 쓰기 기능 

이는 컴퓨터 객체를 Active Directory에 조인하는 데 필요한 최소 권한 집합을 나타냅니다. 자세한 내용은 Microsoft Windows Server 설명서의 [오류: 제어를 위임받은 관리자가 아닌 사용자가 컴퓨터를 도메인 컨트롤러에 조인하려고 하면 액세스가 거부됨](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers) 항목을 참조하세요.