Megosztás a következőn keresztül:

Felhasználóalapú hibrid Microsoft Entra-csatlakozás: Növelje a számítógépfiókok korlátját a szervezeti egységben (OU)

Az Autopilot felhasználóalapú Microsoft Entra hibrid csatlakoztatási lépései:

  • 3. lépés: A számítógépfiók korlátjának növelése a szervezeti egységben (OU)

A Windows Autopilot felhasználóalapú Microsoft Entra hibrid illesztés munkafolyamatának áttekintéséért lásd: Windows Autopilot felhasználóalapú Microsoft Entra hibrid illesztés áttekintése.

Megjegyzés:

Ha a megfelelő szervezeti egység (OU) számítógépfiók-korlátja már megemelkedett, hagyja ki ezt a lépést, és folytassa a 4. lépés: Eszközök regisztrálása Autopilot-eszközként lépésre.

A számítógépfiók korlátjának növelése a szervezeti egységben (OU)

Az Intune-összekötő célja a számítógépek csatlakoztatása egy helyszíni tartományhoz az Autopilot-folyamat során. Az Intune-összekötő számítógép-objektumokat hoz létre egy megadott szervezeti egységben (OU) az Active Directoryban a tartományhoz való csatlakozás során. Ezért az Intune-összekötőt futtató kiszolgálónak rendelkeznie kell a számítógépfiókok létrehozására és törlésére abban a szervezeti egységben, amelyben a számítógépek a helyszíni tartományhoz csatlakoznak.

Az Active Directory alapértelmezett engedélyeivel az Intune-összekötő tartományhoz való csatlakoztatása kezdetben az Active Directory szervezeti egységének engedélymódosítása nélkül működhet. Miután azonban az Intune-összekötőt futtató kiszolgáló több mint 10 számítógépet próbál csatlakoztatni a helyszíni tartományhoz, az leállna, mert alapértelmezés szerint az Active Directory csak egyetlen fiókot engedélyez, hogy legfeljebb 10 számítógépet csatlakozzon a helyszíni tartományhoz.

A következő felhasználókra nem vonatkozik a 10 számítógép-tartományhoz való csatlakozás korlátozása:

  • A Rendszergazdák vagy a Tartománygazdák csoportban lévő felhasználók.
  • A szervezeti egységre (OU-kra) és tárolókra delegált engedélyekkel rendelkező felhasználók az Active Directoryban a számítógépfiókok létrehozásához és törléséhez.

A korlátozás kijavításához az Intune-összekötőt futtató kiszolgálónak delegálnia kell az engedélyeket abban a szervezeti egységben (OU), amelyben a számítógépek a helyszíni tartományhoz csatlakoznak:

  • Hozzon létre számítógépfiókokat.
  • Törölje a számítógépfiókokat.

A Microsoft azt is javasolja, hogy külön állítsa be ezeket az engedélyeket abban az esetben, ha az Intune-összekötőt futtató kiszolgáló nem rendelkezik számítógép-létrehozási engedéllyel a szervezeti egységben, például az alapértelmezett engedélyek módosulnak.

Ha növelni szeretné a számítógépfiókokra vonatkozó korlátot abban a szervezeti egységben (OU), amelyhez a számítógépek az Autopilot során csatlakoznak, kövesse az alábbi lépéseket egy olyan számítógépen, amely hozzáfér az Active Directory – felhasználók és számítógépek konzolhoz:

  1. Nyissa meg az Active Directory – felhasználók és számítógépek konzolt a DSA.msc futtatásával.

  2. Bontsa ki a kívánt tartományt, és lépjen arra a szervezeti egységre (OU), amelyhez a számítógépek az Autopilot során csatlakoznak.

    Megjegyzés:

    A Windows Autopilot központi telepítése során a számítógépek által összekapcsolt szervezeti egység később lesz megadva a Tartományhoz való csatlakozás konfigurálása és hozzárendelése profil lépés során.

  3. Kattintson a jobb gombbal a szervezeti egységre, és válassza a Vezérlés delegálása parancsot.

    Megjegyzés:

    Ha nincs megadva szervezeti egység, és a számítógépek ehelyett az alapértelmezett Számítógépek tárolóhoz csatlakoznak, kattintson a jobb gombbal a Számítógépek tárolóra, és válassza a Vezérlés delegálása parancsot.

  4. A Vezérlődelegálás varázsló Üdvözli a Delegálás varázslóablakában válassza a Tovább gombot.

  5. A Felhasználók vagy csoportok ablak Kijelölt felhasználók és csoportok területén válassza a Hozzáadás lehetőséget.

  6. Az Objektumtípus kiválasztása elem mellett válassza a Felhasználók, számítógépek vagy csoportok kiválasztása ablakban az Objektumtípusok lehetőséget.

  7. Az Objektumtípusok ablakban jelölje be a Számítógépek jelölőnégyzetet, majd kattintson az OK gombra. Az ablak többi eleme az alapértelmezett értéken hagyható.

  8. A Felhasználók, számítógépek vagy csoportok kiválasztása ablak Enter the object names to select (Adja meg a kijelölendő objektumneveket ) mezőjébe írja be annak a számítógépnek a nevét, amelyen az Intune-összekötő telepítve lett az Intune-összekötő telepítése lépés során.

  9. A bejegyzés érvényesítéséhez válassza a Nevek ellenőrzése lehetőséget. A bejegyzés érvényesítése után kattintson az OK gombra.

  10. A Felhasználók vagy csoportok ablakban ellenőrizze, hogy a megfelelő számítógép látható-e a Kijelölt felhasználók és csoportok területen, majd válassza a Tovább gombot.

  11. A Meghatalmazandó feladatok ablakban válassza az Egyéni feladat létrehozása delegálandó lehetőséget, majd kattintson a Tovább gombra.

  12. Az Active Directory objektumtípus ablakában:

    1. Válassza a Csak a következő objektumok lehetőséget a mappában.

    2. A Csak a következő objektumok a mappában területen válassza a Számítógép-objektumok lehetőséget.

    3. Jelölje be a Kijelölt objektumok létrehozása ebben a mappában és a Kijelölt objektumok törlése ebben a mappában jelölőnégyzetet.

    4. Válassza a Tovább gombot.

  13. Az Engedélyek ablak Engedélyek csoportjában jelölje be a Teljes hozzáférés jelölőnégyzetet, majd válassza a Tovább gombot.

    Megjegyzés:

    A Teljes hozzáférés jelölőnégyzet bejelölése után az Engedélyek: területen lévő összes többi beállítás automatikusan be lesz jelölve. A jelölőnégyzetek automatikus kijelölése normál és elvárt. Az automatikus kijelölés után ne törölje a jelölőnégyzetek kijelölését.

  14. A Vezérlő delegálása varázsló befejezése ablakban válassza a Befejezés lehetőséget.

Következő lépés: Eszközök regisztrálása Autopilot-eszközként

4. lépés: Eszközök regisztrálása Autopilot-eszközként

Kapcsolódó tartalom

A szervezeti egységek számítógépfiók-korlátjának növeléséről az alábbi cikkekben talál további információt: