Udostępnij za pośrednictwem


Przyłączanie hybrydowe microsoft entra sterowane przez użytkownika: zwiększ limit konta komputera w jednostce organizacyjnej (OU)

Kroki dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Autopilot:

  • Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkownikach rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego rozwiązania Microsoft Entra opartego na użytkowniku rozwiązania Windows Autopilot.

Uwaga

Jeśli limit konta komputera dla odpowiedniej jednostki organizacyjnej został już zwiększony, pomiń ten krok i przejdź do kroku 4: Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot.

Zwiększanie limitu konta komputera w jednostce organizacyjnej (OU)

Łącznik usługi Intune ma na celu dołączenie komputerów do domeny lokalnej podczas procesu rozwiązania Autopilot. Łącznik usługi Intune tworzy obiekty komputera w określonej jednostce organizacyjnej (OU) w usłudze Active Directory podczas procesu dołączania do domeny. Z tego powodu serwer z uruchomionym łącznikiem usługi Intune musi mieć uprawnienia do tworzenia i usuwania kont komputerów w jednostce organizacyjnej, do której komputery są przyłączone do domeny lokalnej.

Przy domyślnych uprawnieniach w usłudze Active Directory sprzężenia domeny przez łącznik usługi Intune mogą początkowo działać bez żadnych modyfikacji uprawnień do jednostki organizacyjnej w usłudze Active Directory. Jednak po tym, jak serwer z uruchomionym łącznikiem usługi Intune podejmie próbę dołączenia ponad 10 komputerów do domeny lokalnej, przestanie działać, ponieważ domyślnie usługa Active Directory zezwala na dołączenie maksymalnie 10 komputerów do domeny lokalnej przez dowolne pojedyncze konto.

Ograniczenie 10 przyłączeń do domeny komputera nie ogranicza następujących użytkowników:

  • Użytkownicy w grupach Administratorzy lub Administratorzy domeny.
  • Użytkownicy z uprawnieniami delegowanymi do jednostki organizacyjnej (OU) i kontenerów w usłudze Active Directory w celu tworzenia i usuwania kont komputerów.

Aby rozwiązać ten problem, serwer z uruchomionym łącznikiem usługi Intune musi mieć delegowane uprawnienia w jednostce organizacyjnej ,w której komputery są przyłączone do domeny lokalnej w celu:

  • Tworzenie kont komputerów.
  • Usuń konta komputerów.

Firma Microsoft zaleca również ustawienie tych uprawnień w przypadku, gdy serwer z uruchomionym łącznikiem usługi Intune nie ma uprawnień do tworzenia komputerów w jednostce organizacyjnej, na przykład domyślne uprawnienia są modyfikowane.

Aby zwiększyć limit konta komputera w jednostce organizacyjnej (OU), do których komputery dołączają podczas rozwiązania Autopilot, wykonaj następujące kroki na komputerze z dostępem do konsoli Użytkownicy i komputery usługi Active Directory :

  1. Otwórz konsolę Użytkownicy i komputery usługi Active Directory , uruchamiając plik DSA.msc.

  2. Rozwiń żądaną domenę i przejdź do jednostki organizacyjnej (OU), do którą komputery dołączają podczas pracy z rozwiązaniem Autopilot.

    Uwaga

    Jednostka organizacyjna dołączana przez komputery podczas wdrażania rozwiązania Windows Autopilot jest określona później podczas kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .

  3. Kliknij prawym przyciskiem myszy jednostkę organizacyjną i wybierz pozycję Deleguj kontrolkę.

    Uwaga

    Jeśli jednostka organizacyjna nie jest określona, a komputery zamiast tego dołączają domyślny kontener Komputery , kliknij prawym przyciskiem myszy kontener Komputery i wybierz pozycję Deleguj kontrolę.

  4. W oknie Kreator delegowania kontrolek Kreatoradelegowania kontrolek wybierz pozycję Dalej.

  5. W oknie Użytkownicy lub grupy w obszarze Wybrani użytkownicy i grupy wybierz pozycję Dodaj.

  6. Obok pozycji Wybierz ten typ obiektu: w oknie Wybieranie użytkowników, komputerów lub grup wybierz pozycję Typy obiektów.

  7. W oknie Typy obiektów zaznacz pole wyboru Komputery , a następnie wybierz przycisk OK. Pozostałe elementy w tym oknie można pozostawić domyślnie.

  8. W oknie Wybieranie użytkowników, komputerów lub grup w polu Wprowadź nazwy obiektów do wybrania wprowadź nazwę komputera, na którym zainstalowano łącznik usługi Intune podczas kroku Instalowanie łącznika usługi Intune .

  9. Wybierz pozycję Sprawdź nazwy , aby zweryfikować wpis. Po zweryfikowaniu wpisu wybierz przycisk OK.

  10. W oknie Użytkownicy lub grupy sprawdź, czy prawidłowy komputer jest wyświetlany w obszarze Wybrani użytkownicy i grupy:, a następnie wybierz przycisk Dalej.

  11. W oknie Zadania do delegowania wybierz pozycję Utwórz zadanie niestandardowe do delegowania, a następnie wybierz pozycję Dalej.

  12. W oknie Typ obiektu usługi Active Directory :

    1. Wybierz w folderze tylko następujące obiekty.

    2. W obszarze Tylko następujące obiekty w folderze wybierz pozycję Obiekty komputera.

    3. Zaznacz pola wyboru Utwórz zaznaczone obiekty w tym folderze i Usuń zaznaczone obiekty w tym folderze .

    4. Wybierz pozycję Dalej.

  13. W oknie Uprawnienia w obszarze Uprawnienia:zaznacz pole wyboru Pełna kontrola , a następnie wybierz pozycję Dalej.

    Uwaga

    Po zaznaczeniu pola wyboru Pełna kontrola wszystkie inne opcje w obszarze Uprawnienia: są wybierane automatycznie. Automatyczne zaznaczenie pól wyboru jest normalne i oczekiwane. Nie usuwaj zaznaczenia żadnego z pól wyboru po ich automatycznym zaznaczeniu.

  14. W oknie Kończenie delegowania Kreatora sterowania wybierz pozycję Zakończ.

Następny krok: Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot

Aby uzyskać więcej informacji na temat zwiększania limitu konta komputera w jednostce organizacyjnej, zobacz następujące artykuły: