A hibrid csatlakozás előzetes kiépítése Microsoft Entra: Növelje a számítógépfiókok korlátját a szervezeti egységben (OU)

• A következőre érvényes::

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatási lépésekhez:

• 1. lépés: A Windows automatikus Intune-regisztrációjának beállítása
• 2. lépés: Az Intune-összekötő telepítése

• 3. lépés: A számítógépfiók korlátjának növelése a szervezeti egységben (OU)

• 4. lépés: Eszközök regisztrálása Autopilot-eszközként
• 5. lépés: Eszközcsoport létrehozása
• 6. lépés: Az Autopilot regisztrációs állapotlapjának (ESP) konfigurálása és hozzárendelése
• 7. lépés: Microsoft Entra hibrid összekapcsolású Autopilot-profil létrehozása és hozzárendelése
• 8. lépés: Tartományhoz való csatlakozási profil konfigurálása és hozzárendelése
• 9. lépés: Autopilot-eszköz hozzárendelése felhasználóhoz (nem kötelező)
• 10. lépés: Technikusi folyamat
• 11. lépés: Felhasználói folyamat

A Windows Autopilot előre kiépített üzembe helyezési Microsoft Entra hibrid illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot az előre kiépített üzembe helyezéshez Microsoft Entra hibrid csatlakoztatás áttekintéséhez

Megjegyzés:

Ha a Windows Autopilot felhasználóalapú Microsoft Entra hibrid csatlakoztatási forgatókönyvének részeként már növelte a számítógépfiókok korlátját a megfelelő szervezeti egységre (OU), kihagyhatja ezt a lépést, és továbbléphet a 4. lépésre: Eszközök regisztrálása Autopilot-eszközként.

A számítógépfiók korlátjának növelése a szervezeti egységben (OU)

Az Intune-összekötő célja a számítógépek csatlakoztatása egy helyszíni tartományhoz az Autopilot-folyamat során. Az Intune-összekötő számítógép-objektumokat hoz létre egy megadott szervezeti egységben (OU) az Active Directoryban a tartományhoz való csatlakozás során. Ezért az Intune-összekötőt futtató kiszolgálónak rendelkeznie kell a számítógépfiókok létrehozására és törlésére abban a szervezeti egységben, amelyben a számítógépek a helyszíni tartományhoz csatlakoznak.

Az Active Directory alapértelmezett engedélyeivel az Intune-összekötő tartományhoz való csatlakoztatása kezdetben az Active Directory szervezeti egységének engedélymódosítása nélkül működhet. Miután azonban az Intune-összekötőt futtató kiszolgáló több mint 10 számítógépet próbál csatlakoztatni a helyszíni tartományhoz, az leállna, mert alapértelmezés szerint az Active Directory csak egyetlen fiókot engedélyez, hogy legfeljebb 10 számítógépet csatlakozzon a helyszíni tartományhoz.

A következő felhasználókra nem vonatkozik a 10 számítógép-tartományhoz való csatlakozás korlátozása:

• A Rendszergazdák vagy a Tartománygazdák csoportban lévő felhasználók.
• Azok a felhasználók, akik delegáltak engedélyeket a szervezeti egységhez (OU-khoz) és tárolókhoz az Active Directoryban a számítógépfiókok létrehozásához és törléséhez.

A korlátozás kijavításához az Intune-összekötőt futtató kiszolgálónak delegálnia kell az engedélyeket a számítógépfiókok létrehozásához és törléséhez abban a szervezeti egységben (OU), amelyben a számítógépek a helyszíni tartományhoz csatlakoznak. Azt is javasoljuk, hogy külön állítsa be ezeket az engedélyeket abban az esetben, ha az Intune-összekötőt futtató kiszolgáló nem rendelkezik számítógép-létrehozási engedéllyel a szervezeti egységben, például az alapértelmezett engedélyek módosultak.

Ha növelni szeretné a számítógépfiókokra vonatkozó korlátot abban a szervezeti egységben (OU), amelyhez a számítógépek az Autopilot során csatlakoznak, kövesse az alábbi lépéseket egy olyan számítógépen, amely hozzáfér a Active Directory - felhasználók és számítógépek konzolhoz:

1. Nyissa meg a Active Directory - felhasználók és számítógépek konzolt a DSA.msc futtatásával.

2. Bontsa ki a kívánt tartományt, és lépjen arra a szervezeti egységre (OU), amelyhez a számítógépek az Autopilot során csatlakoznak.

   Megjegyzés:

   Az Autopilot-telepítés során a számítógépek által összekapcsolt szervezeti egység később lesz megadva a Tartományhoz való csatlakozás konfigurálása és hozzárendelése profil lépés során.

3. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Vezérlés delegálása parancsot.

   Megjegyzés:

   Ha nincs megadva szervezeti egység, és a számítógépek ehelyett az alapértelmezett Számítógépek tárolóhoz csatlakoznak, kattintson a jobb gombbal a Számítógépek tárolóra, és válassza a Vezérlés delegálása lehetőséget.

4. A Vezérlődelegálás varázsló Üdvözli a Delegálás varázslóablakában válassza a Tovább gombot.

5. A Felhasználók vagy csoportok ablak Kijelölt felhasználók és csoportok területén válassza a Hozzáadás lehetőséget.

6. Az Objektumtípus kiválasztása elem mellett válassza a Felhasználók, számítógépek vagy csoportok kiválasztása ablakban az Objektumtípusok lehetőséget.

7. Az Objektumtípusok ablakban jelölje be a Számítógépek jelölőnégyzetet, majd kattintson az OK gombra. Az ablak többi eleme az alapértelmezett értéken hagyható.

8. A Felhasználók, számítógépek vagy csoportok kiválasztása ablak Enter the object names to select (Adja meg a kijelölendő objektumneveket ) mezőjébe írja be annak a számítógépnek a nevét, amelyen az Intune-összekötő telepítve lett az Intune-összekötő telepítése lépés során.

9. A bejegyzés érvényesítéséhez válassza a Nevek ellenőrzése lehetőséget. A bejegyzés érvényesítése után kattintson az OK gombra.

10. A Felhasználók vagy csoportok ablakban ellenőrizze, hogy a megfelelő számítógép látható-e a Kijelölt felhasználók és csoportok területen, majd válassza a Tovább gombot.

11. A Meghatalmazandó feladatok ablakban válassza az Egyéni feladat létrehozása delegálandó lehetőséget, majd kattintson a Tovább gombra.

12. Az Active Directory objektumtípus ablakában:

    1. Válassza a Csak a következő objektumok lehetőséget a mappában.

    2. A Csak a következő objektumok a mappában területen válassza a Számítógép-objektumok lehetőséget.

    3. Jelölje be a Kijelölt objektumok létrehozása ebben a mappában és a Kijelölt objektumok törlése ebben a mappában jelölőnégyzetet.

    4. Válassza a Tovább gombot.

13. Az Engedélyek ablak Engedélyek csoportjában jelölje be a Teljes hozzáférés jelölőnégyzetet, majd válassza a Tovább gombot.

    Megjegyzés:

    A Teljes hozzáférés jelölőnégyzet bejelölése után az Engedélyek: területen lévő összes többi beállítás automatikusan be lesz jelölve. A jelölőnégyzetek automatikus kijelölése normál és elvárt. Az automatikus kijelölés után ne törölje a jelölőnégyzetek kijelölését.

14. A Vezérlő delegálása varázsló befejezése ablakban válassza a Befejezés lehetőséget.

Következő lépés: Eszközök regisztrálása Autopilot-eszközként

4. lépés: Eszközök regisztrálása Autopilot-eszközként

További információ

A szervezeti egységek számítógépfiók-korlátjának növelésével kapcsolatos további információkért tekintse meg a következő cikk(ek)et:

• A számítógépfiók korlátjának növelése a szervezeti egységben
• A felhasználó által a tartományhoz csatlakoztatható munkaállomások számának alapértelmezett korlátja
• Munkaállomások hozzáadása tartományhoz