

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Delegar permissões para a conta de FSx serviço ou grupo da Amazon
<a name="assign-permissions-to-service-account"></a>

A conta FSx de serviço ou grupo de administradores da Amazon deve ter [os privilégios necessários](self-managed-AD.md#service-account-prereqs) FSx para unir os sistemas de arquivos do Windows File Server ao seu domínio autogerenciado do Active Directory. Para delegar essas permissões, você pode usar o **Controle de delegado** ou os **Recursos avançados** no snap-in do Active Directory User and Computers MMC, conforme descrito nos procedimentos a seguir.

## Para atribuir permissões usando o **Controle de delegado**
<a name="assign-permissions-delegate-control"></a>

**Para atribuir permissões a uma conta ou grupo de serviço usando o **Controle de delegado****

1. Faça login no sistema como administrador de domínio para o domínio do Active Directory.

1. Abra o snap-in do MMC de **Computadores e Uuários do Active Directory**.

1. No painel de tarefas, expanda o nó do domínio.

1. Localize e abra o menu de contexto (clique com o botão direito do mouse) na UO que deseja modificar e selecione **Delegar controle**.

1. Na página **Assistente de delegação de controle**, escolha **Próximo**.

1. Escolha **Adicionar** para adicionar o nome da sua conta de FSx serviço ou grupo da Amazon e, em seguida, escolha **Avançar**.

1. Na página **Tasks to Delegate** (Tarefas para delegar), selecione **Create a custom task to delegate** (Criar uma tarefa personalizada para delegar) e, em seguida, selecione **Next** (Avançar).

1. Escolha **Somente os objetos a seguir na pasta**, e depois **Objetos de computador**.

1. Selecione **Criar objetos selecionados nesta pasta** e **Excluir objetos selecionados nesta pasta**. Escolha **Próximo**.

1. Em **Permissões**, escolha o seguinte:
   + **Redefinir senha**
   + **Restrições de leitura e gravação da conta**
   + **Gravação validada no nome do host DNS**
   + **Gravação validada no nome da entidade principal do serviço**

1. Escolha **Next (Próximo)** e, em seguida, escolha **Finish (Concluir)**.

1. Feche o snap-in do MMC de **Computadores e Usuários do Active Directory**.

## Para atribuir permissões usando **Recursos avançados**
<a name="assign-permissions-advanced-features"></a>

1. Faça login no sistema como administrador de domínio para o domínio do Active Directory.

1. Abra o snap-in do MMC de **Computadores e Uuários do Active Directory**.

1. Selecione **Visualizar** na barra de menu e certifique-se de que a opção **Recursos avançados** esteja habilitada (uma marca de seleção aparecerá ao lado dela se o recurso estiver habilitado).

1. No painel de tarefas, expanda o nó do domínio.

1. Localize e abra o menu de contexto (clique com o botão direito do mouse) da UO que você deseja modificar e escolha **Propiedades**.

1. No painel **Propriedades da UO**, selecione a guia **Segurança**.

1. Na guia **Segurança**, selecione **Avançado**. Em seguida, selecione **Adicionar**.

1. Na página de **entrada de permissão**, escolha **Selecionar um diretor** e insira o nome da sua conta ou grupo de FSx serviços da Amazon. Em **Aplica-se a:**, escolha **Este objeto e todos os computadores descendentes**. Certifique-se de que o seguinte esteja selecionado:
   + **Modificar permissões**
   + **Criar objetos de computador**
   + **Excluir objetos de computador**

1. Selecione **Aplicar** e, em seguida, selecione **OK**.

1. Feche o snap-in do MMC de **Computadores e Usuários do Active Directory**.