Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Delegieren von Verzeichnisbeitrittsberechtigungen für Simple AD Wenn Sie einen Computer mit Ihrem Verzeichnis verbinden möchten, muss Ihr Konto über die entsprechenden Berechtigungen verfügen. Bei Simple AD haben alle Mitglieder der Gruppe **Domain-Admins** alle erforderlichen Berechtigungen, um Computer mit einem Verzeichnis zu verbinden. Als bewährte Methode empfehlen wir Ihnen, ein Konto zu verwenden, das nur die mindestens erforderlichen Berechtigungen hat. Die folgenden Schritte veranschaulichen, wie Sie eine neue Gruppe mit dem Namen `Joiners` erstellen und die Berechtigungen, die für die Verbindung von Computern mit dem Verzeichnis erforderlich sind, an diese Gruppe delegieren. Sie müssen diesen Vorgang auf einem Computer durchführen, der mit Ihrem Verzeichnis verbunden ist und auf dem das MMC-Snap-In **Active Directory Benutzer und Computer** installiert ist. Außerdem müssen Sie als Domain-Administrator angemeldet sein. **So delegieren Sie Berechtigungen zum Verbinden eines Verzeichnisses für Simple AD** 1. Öffnen Sie **Active Directory User und Computer** und wählen Sie in der Navigationsbaumstruktur Ihre Domain-Root aus. 1. Öffnen Sie links in der Navigationsstruktur mit einem Rechtsklick das Kontextmenü von **Users** und wählen Sie **New** und dann **Group** aus. 1. Geben Sie im Dialogfeld **New Object - Group** Folgendes ein und klicken Sie auf **OK**. + Geben Sie in **Group Name (Gruppenname)** **Joiners** ein. + Wählen Sie für **Group scope** die Option **Global**. + Wählen Sie für **Group type** die Option **Security**. 1. Wählen Sie in der Navigationsstruktur Ihre Domain Root aus. Wählen Sie im Menü **Action** die Option **Delegate Control** aus. 1. Wählen Sie auf der Seite **Delegation of Control Wizard** **Next** und dann **Add**. 1. Geben Sie in das Dialogfeld **Select Users, Computers, or Groups** `Joiners` ein und klicken Sie auf **OK**. Wenn mehr als ein Objekt gefunden wurde, wählen Sie die oben erstellte Gruppe `Joiners`. Wählen Sie **Weiter** aus. 1. Wählen Sie auf der Seite **Tasks to Delegate** **Create a custom task to delegate** und dann **Next**. 1. Wählen Sie **Only the following objects in the folder** und dann **Computer objects**. 1. Wählen Sie **Create selected objects in this folder** und **Delete selected objects in this folder**. Klicken Sie anschließend auf **Weiter**. ![\[Dialogfeld „Active Directory-Objekttyp“ mit nur den folgenden Objekten im Ordner „Ausgewählte Benutzerobjekte“, „Ausgewählte Objekte in diesem Ordner erstellen“ und „Ausgewählte Objekte in diesem Ordner löschen“.\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/images/aduc_delegate_join_linux.png) 1. Wählen Sie **Read** und **Write** und dann **Next**. ![\[Dialogfeld „Delegierung von Berechtigungen des Assistenten“, wobei die folgenden Berechtigungen als „Allgemein“, „Eigenschaftsspezifisch“ und „Lesen“ ausgewählt sind.\]](http://docs.aws.amazon.com/de_de/directoryservice/latest/admin-guide/images/aduc_delegate_join_permissions.png) 1. Überprüfen Sie auf der Seite **Den Assistenten für die Delegation der Kontrolle abschließen** die Informationen und wählen Sie **Fertigstellen**. 1. Erstellen Sie einen Benutzer mit einem sicheren Passwort und fügen Sie diesen Benutzer zur Gruppe `Joiners` hinzu. Der Benutzer verfügt dann über ausreichende Rechte, um eine Verbindung mit dem Directory Service Verzeichnis herzustellen.