As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Requisitos de permissões da conta de serviço do Active Directory Se você planeja usar o Microsoft Active Directory para fornecer acesso autenticado pelo usuário aos compartilhados em seu AWS Storage Gateway, você precisa se certificar de que tem uma conta de serviço do Active Directory e que a conta de serviço tenha permissões delegadas para associar computadores ao seu domínio. Conta de serviço é uma conta de usuário no Active Directory que recebeu permissão para realizar determinadas tarefas. Você fornece as credenciais de nome de usuário e senha para essa conta ao associar um Storage Gateway ao domínio do Active Directory. As seguintes permissões devem ser delegadas à conta de serviço do Active Directory na UO à qual você está associando o gateway: + Capacidade para criar e excluir objetos de computador + Capacidade de redefinir senhas + Capacidade de modificar permissões + Capacidade de restringir contas de ler e gravar dados + Capacidade validada para ler e gravar restrições de conta + Capacidade validada para gravar no nome da entidade principal de serviço + Capacidade validada para gravar no nome do host DNS Elas representam o conjunto mínimo de permissões necessárias para associar objetos de computador ao Active Directory. Para obter mais informações, consulte o tópico da documentação do Microsoft Windows Server [Erro: o acesso é negado quando usuários não administradores aos quais foi delegado o controle tentam associar computadores a um controlador de domínio](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers).