Uživatelem řízené Microsoft Entra hybridní připojení: Zvýšení limitu účtu počítače v organizační jednotce (OU)

• Platí pro:

  ✅ Windows 11, ✅ Windows 10

Postup hybridního připojení Microsoft Entra autopilotu řízený uživatelem:

• Krok 1: Nastavení automatické registrace Windows v Intune
• Krok 2: Instalace konektoru Intune

• Krok 3: Zvýšení limitu účtu počítače v organizační jednotce (OU)

• Krok 4: Registrace zařízení jako zařízení Autopilot
• Krok 5: Vytvoření skupiny zařízení
• Krok 6: Konfigurace a přiřazení stránky stavu registrace Autopilotu (ESP)
• Krok 7: Vytvoření a přiřazení profilu Autopilotu Microsoft Entra hybridního připojení
• Krok 8: Konfigurace a přiřazení profilu připojení k doméně
• Krok 9: Přiřazení zařízení Autopilot uživateli (volitelné)
• Krok 10: Nasazení zařízení

Přehled pracovního postupu windows Autopilotu řízeného uživatelem Microsoft Entra hybridního připojení najdete v přehledu windows Autopilotu řízeného uživatelem Microsoft Entra hybridního připojení.

Poznámka

Pokud jste už v rámci windows Autopilotu pro předem zřízené nasazení Microsoft Entra scénáři hybridního připojení zvýšili limit účtu počítače na správnou organizační jednotku( OU), můžete tento krok přeskočit a přejít ke kroku 4: Registrace zařízení jako zařízení Autopilotu.

Zvýšení limitu účtu počítače v organizační jednotce (OU)

Účelem konektoru Intune je připojit počítače k místní doméně během procesu Autopilotu. Konektor Intune vytvoří objekty počítačů v zadané organizační jednotce (OU) ve službě Active Directory během procesu připojení k doméně. Z tohoto důvodu musí mít server, na kterém běží konektor Intune, oprávnění k vytváření a odstraňování účtů počítačů v organizační jednotky, kde jsou počítače připojené k místní doméně.

S výchozími oprávněními ve službě Active Directory můžou připojení k doméně konektorem Intune zpočátku fungovat bez jakýchkoli úprav oprávnění organizační jednotky ve službě Active Directory. Poté, co se server s konektorem Intune pokusí připojit více než 10 počítačů k místní doméně, by ale přestal fungovat, protože služba Active Directory ve výchozím nastavení umožňuje připojení až 10 počítačů k místní doméně pouze jednomu účtu.

Následující uživatelé nejsou omezeni omezením 10 připojení k doméně počítače:

• Uživatelé ve skupinách Administrators nebo Domain Administrators.
• Uživatelé, kteří mají delegovaná oprávnění k organizační jednotce a kontejnerům ve službě Active Directory k vytváření a odstraňování účtů počítačů.

Pokud chcete toto omezení vyřešit, musí mít server s konektorem Intune delegovaná oprávnění k vytváření a odstraňování účtů počítačů v organizační jednotce, kde jsou počítače připojené k místní doméně. Tato oprávnění se také doporučuje konkrétně nastavit v případě, že server, na kterém běží konektor Intune, nemá oprávnění k vytváření počítačů v organizační jednotky, například se změnila výchozí oprávnění.

Pokud chcete zvýšit limit účtu počítače v organizační jednotce (OU), ke které se počítače připojují během autopilotu, na počítači, který má přístup ke konzole Uživatelé a počítače služby Active Directory, postupujte takto:

1. Otevřete konzolu Uživatelé a počítače služby Active Directory spuštěním příkazu DSA.msc.

2. Rozbalte požadovanou doménu a přejděte k organizační jednotce( OU), ke které se počítače připojují během Autopilotu.

   Poznámka

   Organizační jednotka, ke které se počítače připojí během autopilotu, se zadává později během kroku Konfigurace a přiřazení profilu připojení k doméně .

3. Klikněte pravým tlačítkem na organizační jednotky a vyberte Delegovat řízení.

   Poznámka

   Pokud není zadaná organizační jednotka a počítače se místo toho připojují k výchozímu kontejneru Počítače , klikněte pravým tlačítkem na kontejner Počítače a vyberte Delegovat řízení.

4. V okně Vítá vás Průvodce delegováním ovládacího prvkuv Průvodci delegováním ovládacího prvku vyberte Další.

5. V okně Uživatelé nebo skupiny v části Vybraní uživatelé a skupiny vyberte Přidat.

6. Vedle možnosti Vybrat tento typ objektu: v okně Vybrat uživatele, počítače nebo skupiny vyberte Typy objektů.

7. V okně Typy objektů zaškrtněte políčko Počítače a pak vyberte OK. Ostatní položky v tomto okně mohou být ponechány ve výchozím nastavení.

8. V okně Vybrat uživatele, počítače nebo skupiny zadejte do pole Zadejte názvy objektů k výběru název počítače, na který byl konektor Intune nainstalovaný během kroku Instalace konektoru Intune .

9. Vyberte Zkontrolovat jména a ověřte svou položku. Po ověření položky vyberte OK.

10. V okně Uživatelé nebo skupiny ověřte, že se v části Vybraní uživatelé a skupiny zobrazuje správný počítač, a pak vyberte Další.

11. V okně Úkoly k delegování vyberte Vytvořit vlastní úkol k delegování a pak vyberte Další.

12. V okně Typ objektu služby Active Directory :

    1. Ve složce vyberte Pouze následující objekty.

    2. V části Pouze následující objekty ve složce vyberte Objekty počítače.

    3. Zaškrtněte políčka Vytvořit vybrané objekty v této složce i Odstranit vybrané objekty v této složce .

    4. Vyberte Další.

13. V okně Oprávnění zaškrtněte v části Oprávnění políčko Úplné řízení a pak vyberte Další.

    Poznámka

    Po zaškrtnutí políčka Úplné řízení se automaticky vyberou všechny ostatní možnosti v části Oprávnění: . Automatický výběr zaškrtávacích políček je normální a očekávaný. Po automatickém výběru zaškrtávacích políček neodškrtávejte.

14. V okně Dokončení průvodce delegováním ovládacího prvku vyberte Dokončit.

Další krok: Registrace zařízení jako zařízení Autopilot

Krok 4: Registrace zařízení jako zařízení Autopilot

Další informace

Další informace o zvýšení limitu účtu počítače v organizační jednotce najdete v následujících článcích:

• Zvýšení limitu účtu počítače v organizační jednotce
• Výchozí limit počtu pracovních stanic, ke které se uživatel může připojit k doméně
• Přidání pracovních stanic do domény