用戶驅動Microsoft Entra 混合式加入:增加組織單位 (OU 中的計算機帳戶限制)
Autopilot 用戶驅動Microsoft Entra 混合式聯結步驟:
- 步驟 1: 設定 Windows 自動 Intune 註冊
- 步驟 2: 安裝 Intune 連接器
- 步驟 3:增加組織單位 (OU 中的電腦帳戶限制)
- 步驟 4: 將裝置註冊為 Autopilot 裝置
- 步驟 5: 建立裝置群組
- 步驟 6: 設定及指派 Autopilot 註冊狀態頁面 (ESP)
- 步驟 7: 建立並指派Microsoft混合式聯結 Autopilot 配置檔
- 步驟 8: 設定及指派網域加入配置檔
- 步驟 9: 將 Autopilot 裝置指派給使用者 (選擇性)
- 步驟 10: 部署裝置
如需 Windows Autopilot 使用者驅動Microsoft Entra 混合式聯結工作流程的概觀,請參閱 Windows Autopilot 用戶驅動Microsoft Entra 混合式聯結概觀。
注意事項
如果已增加適當組織單位 (OU) 的電腦帳戶限制,請略過此步驟並移至 步驟 4:將裝置註冊為 Autopilot 裝置。
增加組織單位 (OU) 中的電腦帳戶限制
Intune 連接器的目的是在 Autopilot 程式期間將電腦加入內部部署網域。 Intune 連接器會在網域加入程序期間,於 Active Directory 中指定的組織單位 (OU) 中建立計算機物件。 因此,執行 Intune 連接器的伺服器必須具有許可權,才能在計算機加入內部部署網域的 OU 中建立和刪除電腦帳戶。
使用 Active Directory 中的預設許可權,Intune 連接器的網域加入一開始可能會運作,而不會對 Active Directory 中的 OU 進行任何許可權修改。 不過,在執行 Intune 連接器的伺服器嘗試將 10 部以上的電腦加入內部部署網域之後,它會停止運作,因為根據預設,Active Directory 只允許任何單一帳戶將最多 10 部電腦加入內部部署網域。
下列使用者不受 10 個電腦網域加入限制的限制:
- 系統管理員或網域系統管理員群組中的使用者。
- 具有組織單位委派許可權的使用者 (OU) 和 Active Directory 中的容器,以建立和刪除電腦帳戶。
若要修正此限制,執行 Intune 連接器的伺服器必須在組織單位 (OU) 中委派許可權,其中計算機已加入內部部署網域以:
- 建立電腦帳戶。
- 刪除電腦帳戶。
Microsoft也建議您特別設定這些許可權,以防執行 Intune 連接器的伺服器沒有在 OU 中建立計算機的許可權,例如,會修改默認許可權。
若要增加組織單位 (OU) 計算機在 Autopilot 期間加入的計算機帳戶限制,請在可存取 [Active Directory 使用者和計算機 ] 控制台的計算機上遵循下列步驟:
執行 DSA.msc 以開啟 [Active Directory 使用者和計算機] 主控台。
展開所需的網域,並流覽至計算機在 Autopilot 期間加入的組織單位 (OU) 。
注意事項
稍後在設定 和指派網域加入配置檔 步驟期間,會指定計算機在 Windows Autopilot 部署期間加入的 OU。
以滑鼠右鍵按兩下 OU,然後選取 [ 委派控件]。
注意事項
如果未指定 OU,且計算機改為 加入預設 電腦容器,請以滑鼠右鍵按兩下 [ 計算機 ] 容器,然後選取 [ 委派控制]。
在 [委派控件精靈] 的 [歡迎使用控制精靈 委派] 視窗 中,選取 [ 下一步]。
在 [ 使用者或群組] 視窗的 [ 選取的使用者和群組] 下,選取 [ 新增]。
在 [ 選取此物件類型 ] 旁:在 [ 選取使用者、計算機或群組 ] 視窗中,選取 [ 物件類型]。
在 [ 物件類型] 視窗中,選取 [ 計算機] 複選框,然後選取 [ 確定]。 此視窗中的其他專案可以保留預設值。
在 [ 選取使用者、計算機或群組 ] 視窗的 [ 輸入要選取的物件名稱 ] 方塊底下,輸入在安裝 Intune 連接器步驟期間安裝 Intune 連接器 的計算機名稱。
選 取 [檢查名稱 ] 以驗證專案。 驗證項目之後,請選取 [ 確定]。
在 [ 使用者或群組] 視窗中,確認 [ 選取的使用者和群組] 下方顯示正確的計算機,然後選取 [ 下一步]。
在 [ 要委派的工作 ] 視窗中,選取 [ 建立要委派的自定義工作],然後選取 [ 下一步]。
在 [ Active Directory 物件類型] 視窗中:
只選取資料夾中的下列物件。
在 [僅限資料夾中的下列物件] 下,選取 [ 計算機物件]。
選取 [ 在此資料夾中建立選取的物件 ] 和 [ 在此資料夾中刪除選取的物件 ] 複選框。
選取 [下一步]。
在 [許可權] 視窗 的 [權 限:] 下,選取 [ 完全控制] 複 選框,然後選取 [ 下一步]。
注意事項
選取 [ 完全控制] 複 選框之後,會自動選取 [權 限: ] 底下的所有其他選項。 自動選取複選框是正常且預期的。 自動選取任何複選框之後,請勿取消選取這些複選框。
在 [ 完成控件委派精靈] 視窗中 ,選取 [ 完成]。
下一個步驟:將裝置註冊為 Autopilot 裝置
相關內容
如需增加組織單位中計算機帳戶限制的詳細資訊,請參閱下列文章: