本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將許可委派給 Amazon FSx 服務帳戶或群組
<a name="assign-permissions-to-service-account"></a>

Amazon FSx 服務帳戶或管理員群組必須具有將 FSx for Windows File Server 檔案系統加入自我管理 Active Directory 網域[所需的權限](self-managed-AD.md#service-account-prereqs)。若要委派這些許可，您可以在 Active Directory User and Computers MMC Snap-in 中使用**委派控制**或**進階功能**，如下列程序所述。

## 使用**委派控制**指派許可
<a name="assign-permissions-delegate-control"></a>

**使用**委派控制**將許可指派給服務帳戶或群組**

1. 以 Active Directory 網域的網域管理員身分登入您的系統。

1. 開啟 **Active Directory 使用者和電腦** MMC 嵌入。

1. 在任務窗格中，展開網域節點。

1. 找到並開啟您要修改之 OU 的內容 （按一下滑鼠右鍵） 選單，然後選擇**委派控制**。

1. 在**控制委派精靈**頁面上，選擇**下一步**。

1. 選擇**新增**以新增 Amazon FSx 服務帳戶或群組的名稱，然後選擇**下一步**。

1. 在 **Tasks to Delegate (要委派的任務)** 頁面上，選擇 **Create a custom task to delegate (建立要委派的自訂任務)**，然後選擇 **Next (下一步)**。

1. 選擇**僅資料夾中的下列物件**，然後選擇**電腦物件**。

1. 選擇**在此資料夾中建立選取的物件**，以及**在此資料夾中刪除選取的物件**。然後選擇**下一步**。

1. 針對**許可**，選擇下列項目：
   + **重設密碼**
   + **讀取和寫入帳戶限制**
   + **驗證寫入 DNS 主機名稱**
   + **驗證寫入服務主體名稱**

1. 選擇 **Next** (下一步)，然後選擇 **Finish** (完成)。

1. 關閉 **Active Directory 使用者和電腦 **MMC 嵌入。

## 使用**進階功能**指派許可
<a name="assign-permissions-advanced-features"></a>

1. 以 Active Directory 網域的網域管理員身分登入您的系統。

1. 開啟 **Active Directory 使用者和電腦** MMC 嵌入。

1. 從選單列選取**檢視**，並確保已啟用**進階功能** （如果啟用該功能，旁邊會顯示核取記號）。

1. 在任務窗格中，展開網域節點。

1. 找到並開啟 （按一下滑鼠右鍵） 您要修改之 OU 的內容選單，然後選擇**屬性**。

1. 在 **OU 屬性**窗格中，選取**安全性**索引標籤。

1. 在**安全**索引標籤中，選取**進階**。然後選取**新增**。

1. 在**許可項目**頁面上，選擇**選取委託人**，然後輸入 Amazon FSx 服務帳戶或群組的名稱。針對**套用至：**，選擇**此物件和所有子系電腦**。請確定已選取下列項目：
   + **修改許可**
   + **建立電腦物件**
   + **刪除電腦物件**

1. 選取**套用**，然後選取**確定**。

1. 關閉 **Active Directory 使用者和電腦 **MMC 嵌入。