本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Active Directory 服務帳戶許可要求 如果您計劃使用 Microsoft Active Directory 為使用者提供對 上的檔案 sharefile進行身分驗證的存取權 AWS Storage Gateway,則需要確定您擁有 Active Directory 服務帳戶,且該服務帳戶已委派許可將電腦加入您的網域。服務帳戶是 Active Directory 使用者帳戶,已委派執行特定任務的許可。當您將 Storage Gateway 加入 Active Directory 網域時,請提供此帳戶的使用者名稱和密碼登入資料。 Active Directory 服務帳戶必須在您要加入閘道的 OU 中委派下列許可: + 能夠建立和刪除電腦物件 + 能夠重設密碼 + 修改許可的能力 + 能夠限制帳戶讀取和寫入資料 + 驗證讀取和寫入帳戶限制的能力 + 已驗證能夠寫入服務主體名稱 + 已驗證能夠寫入 DNS 主機名稱 這些代表將電腦物件加入 Active Directory 所需的最低許可集。如需詳細資訊,請參閱 Microsoft Windows Server 文件主題[錯誤:當受委派控制的非管理員使用者嘗試將電腦加入網域控制站時,存取遭拒](https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/access-denied-when-joining-computers)。