기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Active Directory 서비스 계정 권한 요구 사항
<a name="ad-serviceaccount-permissions"></a>

Microsoft Active Directory를 사용하여의 파일 공유 대한 사용자 인증 액세스를 제공하려는 경우 Active Directory 서비스 계정이 있고 서비스 계정에 컴퓨터를 도메인에 조인할 수 있는 위임된 권한이 있는지 AWS Storage Gateway확인해야 합니다. 서비스 계정은 특정 작업을 수행할 권한이 위임된 Active Directory 사용자 계정입니다. Storage Gateway를 Active Directory 도메인에 조인할 때 이 계정의 사용자 이름과 암호 자격 증명을 제공합니다.

게이트웨이에 조인하려는 OU에서 Active Directory 서비스 계정에 다음 권한을 위임해야 합니다.
+ 컴퓨터 객체를 생성하고 삭제할 수 있는 기능
+ 암호 재설정 기능
+ 권한 수정 기능
+ 계정의 데이터 읽기 및 쓰기 제한 기능
+ 계정 제한 사항을 읽고 쓸 수 있는 검증된 기능
+ 검증된 서비스 위탁자 이름 쓰기 기능 
+ 검증된 DNS 호스트 이름 쓰기 기능 

이는 컴퓨터 객체를 Active Directory에 조인하는 데 필요한 최소 권한 집합을 나타냅니다. 자세한 내용은 Microsoft Windows Server 설명서의 [오류: 제어를 위임받은 관리자가 아닌 사용자가 컴퓨터를 도메인 컨트롤러에 조인하려고 하면 액세스가 거부됨](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers) 항목을 참조하세요.