Předběžné zřízení hybridního připojení Microsoft Entra: Zvýšení limitu účtu počítače v organizační jednotce (OU)

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot pro předem zřízené nasazení: Postup hybridního připojení k Microsoft Entra:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune

• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)

• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)
• Krok 7: Vytvoření a přiřazení profilu Microsoft Entra Hybrid Join Autopilot
• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Postup techniků
• Krok 11: Tok uživatele

Přehled pracovního postupu hybridního připojení k windows autopilotu pro předem zřízené nasazení Microsoft Entra najdete v tématu Windows Autopilot pro předem zřízené nasazení Microsoft Entra Hybrid Join – přehled.

Poznámka

Pokud už je limit účtu počítače pro správnou organizační jednotku (OU) zvýšen, přeskočte tento krok a přejděte ke kroku 4: Registrace zařízení jako zařízení Autopilotu.

Zvýšení limitu účtu počítače v organizační jednotce (OU)

Účelem konektoru Intune je připojit počítače k místní doméně během procesu Autopilotu. Konektor Intune vytvoří objekty počítačů v zadané organizační jednotce (OU) ve službě Active Directory během procesu připojení k doméně. Z tohoto důvodu musí mít server, na kterém běží konektor Intune, oprávnění k vytváření a odstraňování účtů počítačů v organizační jednotky, kde jsou počítače připojené k místní doméně.

S výchozími oprávněními ve službě Active Directory můžou připojení k doméně konektorem Intune zpočátku fungovat bez jakýchkoli úprav oprávnění organizační jednotky ve službě Active Directory. Poté, co se server s konektorem Intune pokusí připojit více než 10 počítačů k místní doméně, by ale přestal fungovat, protože služba Active Directory ve výchozím nastavení umožňuje připojení až 10 počítačů k místní doméně pouze jednomu účtu.

Následující uživatelé nejsou omezeni omezením 10 připojení k doméně počítače:

• Uživatelé ve skupinách Administrators nebo Domain Administrators.
• Uživatelé s delegovanými oprávněními k organizační jednotce a kontejnerům ve službě Active Directory k vytváření a odstraňování účtů počítačů

Pokud chcete toto omezení vyřešit, musí mít server, na kterém běží konektor Intune, delegovaná oprávnění v organizační jednotce (OU), kde jsou počítače připojené k místní doméně, aby:

• Vytvořte účty počítačů.
• Odstraňte účty počítačů.

Microsoft také doporučuje tato oprávnění konkrétně nastavit v případě, že server, na kterém běží konektor Intune, nemá oprávnění k vytváření počítačů v organizační jednotky, například se změní výchozí oprávnění.

Pokud chcete zvýšit limit účtu počítače v organizační jednotce (OU), ke které se počítače připojují během autopilotu, postupujte takto na počítači, který má přístup ke konzole Uživatelé a počítače služby Active Directory :

1. Spuštěním příkazu DSA.msc otevřete konzolu Uživatelé a počítače služby Active Directory.

2. Rozbalte požadovanou doménu a přejděte k organizační jednotce( OU), ke které se počítače připojují během Autopilotu.

   Poznámka

   Organizační jednotka, ke které se počítače připojí během nasazení Windows Autopilotu, se zadává později během kroku Konfigurace a přiřazení profilu připojení k doméně .

3. Klikněte pravým tlačítkem na organizační jednotky a vyberte Delegovat řízení.

   Poznámka

   Pokud se organizační jednotka nezadá a počítače se místo toho připojí k výchozímu kontejneru Počítače , klikněte pravým tlačítkem na kontejner Počítače a vyberte Delegovat řízení.

4. V okně Vítá vás Průvodce delegováním ovládacího prvkuv Průvodci delegováním ovládacího prvku vyberte Další.

5. V okně Uživatelé nebo skupiny v části Vybraní uživatelé a skupiny vyberte Přidat.

6. Vedle možnosti Vybrat tento typ objektu: v okně Vybrat uživatele, počítače nebo skupiny vyberte Typy objektů.

7. V okně Typy objektů zaškrtněte políčko Počítače a pak vyberte OK. Ostatní položky v tomto okně mohou být ponechány ve výchozím nastavení.

8. V okně Vybrat uživatele, počítače nebo skupiny zadejte do pole Zadejte názvy objektů k výběru název počítače, na který byl konektor Intune nainstalovaný během kroku Instalace konektoru Intune .

9. Výběrem možnosti Zkontrolovat jména položku ověřte. Po ověření položky vyberte OK.

10. V okně Uživatelé nebo skupiny ověřte, že se v části Vybraní uživatelé a skupiny zobrazuje správný počítač, a pak vyberte Další.

11. V okně Úkoly k delegování vyberte Vytvořit vlastní úkol k delegování a pak vyberte Další.

12. V okně Typ objektu služby Active Directory :

    1. Ve složce vyberte Pouze následující objekty.

    2. V části Pouze následující objekty ve složce vyberte Objekty počítače.

    3. Zaškrtněte políčka Vytvořit vybrané objekty v této složce i Odstranit vybrané objekty v této složce .

    4. Vyberte Další.

13. V okně Oprávnění zaškrtněte v části Oprávnění políčko Úplné řízení a pak vyberte Další.

    Poznámka

    Po zaškrtnutí políčka Úplné řízení se automaticky vyberou všechny ostatní možnosti v části Oprávnění: . Automatický výběr zaškrtávacích políček je normální a očekávaný. Po automatickém výběru zaškrtávacích políček neodškrtávejte.

14. V okně Dokončení průvodce delegováním ovládacího prvku vyberte Dokončit.

Další krok: Registrace zařízení jako zařízení Autopilot

Krok 4: Registrace zařízení jako zařízení Autopilot

Související obsah

Další informace o zvýšení limitu účtu počítače v organizační jednotce najdete v následujících článcích:

• Zvyšte limit účtu počítače v organizační jednotce.
• Výchozí limit počtu pracovních stanic, ke které se uživatel může připojit k doméně.
• Přidejte pracovní stanice do domény.