Pre-provisioning Microsoft Entra join ibrido: aumentare il limite dell'account computer nell'unità organizzativa

Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra passaggi di join ibridi:

  • Passaggio 3: Aumentare il limite dell'account computer nell'unità organizzativa

Per una panoramica di Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra flusso di lavoro di join ibrido, vedere Windows Autopilot per la distribuzione pre-provisioning Microsoft Entra panoramica dell'aggiunta ibrida

Nota

Se è già stato aumentato il limite dell'account computer all'unità organizzativa appropriata come parte dello scenario di aggiunta ibrida Microsoft Entra guidata dall'utente di Windows Autopilot, è possibile ignorare questo passaggio e passare al passaggio 4: Registrare i dispositivi come dispositivi Autopilot.

Aumentare il limite dell'account computer nell'unità organizzativa

Lo scopo del connettore di Intune è aggiungere i computer a un dominio locale durante il processo Autopilot. Il connettore Intune crea oggetti computer in un'unità organizzativa specificata in Active Directory durante il processo di aggiunta al dominio. Per questo motivo, il server che esegue il connettore di Intune deve disporre delle autorizzazioni per creare ed eliminare account computer nell'unità organizzativa in cui i computer sono aggiunti al dominio locale.

Con le autorizzazioni predefinite in Active Directory, i join di dominio da parte del connettore di Intune possono funzionare inizialmente senza alcuna modifica dell'autorizzazione all'unità organizzativa in Active Directory. Tuttavia, dopo che il server che esegue il connettore di Intune tenta di aggiungere più di 10 computer al dominio locale, smette di funzionare perché, per impostazione predefinita, Active Directory consente solo a un singolo account di aggiungere fino a 10 computer al dominio locale.

Gli utenti seguenti non sono limitati dalla limitazione di aggiunta al dominio di 10 computer:

  • Utenti nei gruppi Administrators o Domain Administrators.
  • Utenti che dispongono di autorizzazioni delegate per unità organizzativa (UNITÀ organizzative) e contenitori in Active Directory per creare ed eliminare account computer.

Per correggere questa limitazione, il server che esegue il connettore di Intune deve disporre delle autorizzazioni delegate per creare ed eliminare account computer nell'unità organizzativa in cui i computer sono aggiunti al dominio locale. È anche consigliabile impostare in modo specifico queste autorizzazioni nel caso in cui il server che esegue il connettore di Intune non disponga delle autorizzazioni per creare computer nell'unità organizzativa, ad esempio le autorizzazioni predefinite sono state modificate.

Per aumentare il limite dell'account computer nell'unità organizzativa a cui i computer si uniscono durante Autopilot, seguire questa procedura in un computer che ha accesso alla console di Utenti e computer di Active Directory:

  1. Aprire la console Utenti e computer di Active Directory eseguendo DSA.msc.

  2. Espandere il dominio desiderato e passare all'unità organizzativa a cui i computer si uniscono durante Autopilot.

    Nota

    L'unità organizzativa aggiunta dai computer durante la distribuzione di Autopilot viene specificata in un secondo momento durante il passaggio Configurare e assegnare il profilo di aggiunta al dominio .

  3. Fare clic con il pulsante destro del mouse sull'unità organizzativa e scegliere Delega controllo.

    Nota

    Se non viene specificata un'unità organizzativa e i computer si uniscono invece al contenitore Computer predefinito, fare clic con il pulsante destro del mouse sul contenitore Computer e selezionare Delega controllo.

  4. Nella finestra Delega guidata controllo della Delega guidata controllo selezionare Avanti.

  5. Nella finestra Utenti o gruppi selezionare Aggiungi in Utenti e gruppi selezionati.

  6. Accanto a Seleziona questo tipo di oggetto: nella finestra Seleziona utenti, computer o gruppi selezionare Tipi di oggetto.

  7. Nella finestra Tipi di oggetto selezionare la casella di controllo Computer e quindi selezionare OK. Gli altri elementi in questa finestra possono essere lasciati come predefiniti.

  8. Nella finestra Seleziona utenti, computer o gruppi , nella casella Immettere i nomi degli oggetti da selezionare immettere il nome del computer in cui è stato installato il connettore Intune durante il passaggio Installare il connettore di Intune .

  9. Selezionare Controlla nomi per convalidare la voce. Dopo aver convalidato la voce, selezionare OK.

  10. Nella finestra Utenti o gruppi verificare che il computer corretto sia visualizzato in Utenti e gruppi selezionati e quindi selezionare Avanti.

  11. Nella finestra Attività da delegare selezionare Crea un'attività personalizzata da delegare e quindi selezionare Avanti.

  12. Nella finestra Tipo di oggetto Active Directory :

    1. Selezionare Solo gli oggetti seguenti nella cartella.

    2. In Solo gli oggetti seguenti nella cartella selezionare Oggetti computer.

    3. Selezionare entrambe le caselle di controllo Crea oggetti selezionati in questa cartella ed Elimina oggetti selezionati in questa cartella .

    4. Selezionare Avanti.

  13. Nella finestra Autorizzazioni , in Autorizzazioni: selezionare la casella di controllo Controllo completo e quindi selezionare Avanti.

    Nota

    Dopo aver selezionato la casella di controllo Controllo completo , tutte le altre opzioni in Autorizzazioni: vengono selezionate automaticamente. La selezione automatica delle caselle di controllo è normale e prevista. Non deselezionare nessuna delle caselle di controllo dopo che sono state selezionate automaticamente.

  14. Nella finestra Completamento della Delega guidata controllo selezionare Fine.

Passaggio successivo: Registrare i dispositivi come dispositivi Autopilot

Passaggio 4: Registrare i dispositivi come dispositivi Autopilot

Ulteriori informazioni

Per altre informazioni sull'aumento del limite di account computer in un'unità organizzativa, vedere gli articoli seguenti: