Amazon FSx File Gateway 不再提供給新客戶。FSx File Gateway 的現有客戶可以繼續正常使用服務。如需類似 FSx File Gateway 的功能，請造訪[此部落格文章](https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Active Directory 服務帳戶許可要求
<a name="ad-serviceaccount-permissions"></a>

如果您計劃使用 Microsoft Active Directory 為使用者提供對 上的 系統進行身分驗證的存取權 AWS Storage Gateway，則需要確定您擁有 Active Directory 服務帳戶，且該服務帳戶已委派許可將電腦加入您的網域。服務帳戶是已委派執行特定任務的許可的 Active Directory 使用者帳戶。當您將 Storage Gateway 加入 Active Directory 網域時，請提供此帳戶的使用者名稱和密碼登入資料。

Active Directory 服務帳戶必須在您要加入閘道的 OU 中委派下列許可：
+ 能夠建立和刪除電腦物件
+ 能夠重設密碼
+ 修改許可的能力
+ 限制帳戶讀取和寫入資料的能力
+ 驗證讀取和寫入帳戶限制的能力
+ 已驗證能夠寫入服務主體名稱 
+ 已驗證能夠寫入 DNS 主機名稱 

這些代表將電腦物件加入 Active Directory 所需的最低許可集。如需詳細資訊，請參閱 Microsoft Windows Server 文件主題 [錯誤：當被委派控制的非管理員使用者嘗試將電腦加入網域控制站時，存取遭拒](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers)。