本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Active Directory 服务账户权限要求 如果您计划使用 Microsoft Active Directory 为用户提供对您的文件共享经过身份验证的访问权限 AWS Storage Gateway,则需要确保您拥有 Active Directory 服务帐户,并且该服务帐户具有将计算机加入您的域的委派权限。服务账户是已委派权限来执行某些任务的 Active Directory 用户账户。当您将 Storage Gateway 加入您的 Active Directory 域时,您需要提供此账户的用户名和密码凭证。 在要将网关加入的 OU 中,必须为 Active Directory 服务账户委派以下权限: + 能够创建和删除计算机对象 + 能够重置密码 + 能够修改权限 + 能够限制账户读取和写入数据 + 验证读取和写入账户限制的能力 + 验证写入服务主体名称的能力 + 验证写入 DNS 主机名的能力 这些权限代表将计算机对象加入到您的 Active Directory 至少需要具备的一组权限。有关更多信息,请参阅主题为[错误:当已委派控制的非管理员用户尝试将计算机加入域控制器时,访问被拒绝](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers)的 Microsoft Windows Server 文档。