Amazon FSx 文件网关不再向新客户开放。 FSx File Gateway 的现有客户可以继续正常使用该服务。有关与 FSx 文件网关类似的功能，请访问[此博客文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Active Directory 服务账户权限要求
<a name="ad-serviceaccount-permissions"></a>

如果您计划使用 Microsoft Active Directory 为用户提供对您的文件系统的经过身份验证的访问权限 AWS Storage Gateway，则需要确保您拥有 Active Directory 服务帐户，并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是已委派权限来执行某些任务的 Active Directory 用户账户。当您将 Storage Gateway 加入您的 Active Directory 域时，您需要提供此账户的用户名和密码凭证。

在要将网关加入的 OU 中，必须为 Active Directory 服务账户委派以下权限：
+ 能够创建和删除计算机对象
+ 能够重置密码
+ 能够修改权限
+ 能够限制账户读取和写入数据
+ 验证读取和写入账户限制的能力
+ 验证写入服务主体名称的能力 
+ 验证写入 DNS 主机名的能力 

这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息，请参阅主题为[错误：当已委派控制的非管理员用户尝试将计算机加入域控制器时，访问被拒绝](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers)的 Microsoft Windows Server 文档。