Gebruikersgestuurde hybride microsoft Entra-koppeling: verhoog de limiet voor het computeraccount in de organisatie-eenheid (OE)
Autopilot-gebruikersgestuurde Microsoft Entra Hybrid Join-stappen:
- Stap 1: automatische Intune-inschrijving voor Windows instellen
- Stap 2: de Intune-connector installeren
- Stap 3: verhoog de limiet voor het computeraccount in de organisatie-eenheid (OE)
- Stap 4: Apparaten registreren als Autopilot-apparaten
- Stap 5: een apparaatgroep maken
- Stap 6: Autopilot Enrollment Status Page (ESP) configureren en toewijzen
- Stap 7: Een Autopilot-profiel voor Microsoft Entra Hybrid Join maken en toewijzen
- Stap 8: Domeindeelnameprofiel configureren en toewijzen
- Stap 9: Autopilot-apparaat toewijzen aan een gebruiker (optioneel)
- Stap 10: het apparaat implementeren
Opmerking
Als de limiet voor het computeraccount voor de juiste organisatie-eenheid (OE) al is verhoogd, slaat u deze stap over en gaat u verder met Stap 4: Apparaten registreren als Autopilot-apparaten.
De limiet voor het computeraccount in de organisatie-eenheid (OE) verhogen
Het doel van de Intune-connector is om computers te koppelen aan een on-premises domein tijdens het Autopilot-proces. De Intune-connector maakt computerobjecten in een opgegeven organisatie-eenheid (OE) in Active Directory tijdens het domeindeelnameproces. Daarom moet de server met de Intune-connector machtigingen hebben voor het maken en verwijderen van computeraccounts in de organisatie-eenheid waar de computers zijn gekoppeld aan het on-premises domein.
Met standaardmachtigingen in Active Directory kunnen domeindeelnames door de Intune-connector in eerste instantie werken zonder enige machtigingswijzigingen in de organisatie-eenheid in Active Directory. Nadat de server waarop de Intune-connector wordt uitgevoerd, echter probeert meer dan 10 computers toe te voegen aan het on-premises domein, werkt deze niet meer omdat active directory standaard slechts één account toestaat om maximaal 10 computers aan het on-premises domein te koppelen.
De volgende gebruikers worden niet beperkt door de beperking van 10 computerdomeindeelname:
- Gebruikers in de groepen Administrators of Domeinadministrators.
- Gebruikers met gedelegeerde machtigingen voor organisatie-eenheid (OE's) en containers in Active Directory om computeraccounts te maken en te verwijderen.
Om deze beperking op te lossen, moet de server waarop de Intune-connector wordt uitgevoerd, machtigingen hebben in de organisatie-eenheid (OE) waar de computers zijn gekoppeld aan het on-premises domein voor:
- Computeraccounts maken.
- Computeraccounts verwijderen.
Microsoft raadt ook aan om deze machtigingen specifiek in te stellen voor het geval de server waarop de Intune-connector wordt uitgevoerd, geen machtigingen heeft om computers in de organisatie-eenheid te maken. De standaardmachtigingen worden bijvoorbeeld gewijzigd.
Als u de limiet voor het computeraccount wilt verhogen in de organisatie-eenheid (OE) waaraan computers deelnemen tijdens Autopilot, volgt u deze stappen op een computer die toegang heeft tot de Active Directory-console gebruikers en computers :
Open de console Active Directory: gebruikers en computers door DSA.msc uit te voeren.
Vouw het gewenste domein uit en navigeer naar de organisatie-eenheid (OE) waaraan computers deelnemen tijdens Autopilot.
Opmerking
De organisatie-eenheid waaraan computers deelnemen tijdens de Implementatie van Windows Autopilot, wordt later opgegeven tijdens de stap Domeindeelnameprofiel configureren en toewijzen .
Klik met de rechtermuisknop op de OE en selecteer Beheer delegeren.
Opmerking
Als er geen organisatie-eenheid wordt opgegeven en computers in plaats daarvan worden gekoppeld aan de standaardcontainer Computers , klikt u met de rechtermuisknop op de container Computers en selecteert u Beheer delegeren.
In het venster Welkom bij de wizard Delegering van besturingselementen van de wizard Delegering van besturingselementen selecteert u Volgende.
Selecteer in het venster Gebruikers of groepen onder Geselecteerde gebruikers en groepen de optie Toevoegen.
Selecteer naast Dit objecttype selecteren in het venster Gebruikers, computers of groepen selecteren de optie Objecttypen.
Schakel in het venster Objecttypen het selectievakje Computers in en selecteer vervolgens OK. De andere items in dit venster kunnen op hun standaardinstelling worden gelaten.
Voer in het venster Gebruikers, computers of groepen selecteren onder het vak De objectnamen invoeren om te selecteren de naam in van de computer waarop de Intune-connector is geïnstalleerd tijdens de stap De Intune-connector installeren .
Selecteer Namen controleren om de vermelding te valideren. Nadat de vermelding is gevalideerd, selecteert u OK.
Controleer in het venster Gebruikers of groepen of de juiste computer wordt weergegeven onder Geselecteerde gebruikers en groepen: en selecteer vervolgens Volgende.
Selecteer in het venster Taken om te delegerende optie Een aangepaste taak maken om te delegeren en selecteer vervolgens Volgende.
In het venster Active Directory-objecttype :
Selecteer Alleen de volgende objecten in de map.
Selecteer onder Alleen de volgende objecten in de mapde optie Computerobjecten.
Schakel zowel de selectievakjes Geselecteerde objecten in deze map maken als Geselecteerde objecten in deze map verwijderen in.
Selecteer Volgende.
Schakel in het venster Machtigingen onder Machtigingen:het selectievakje Volledig beheer in en selecteer volgende.
Opmerking
Nadat u het selectievakje Volledig beheer hebt ingeschakeld, worden alle andere opties onder Machtigingen: automatisch geselecteerd. De automatische selectie van de selectievakjes is normaal en verwacht. Schakel de selectievakjes niet uit nadat ze automatisch zijn ingeschakeld.
Selecteer in het venster Delegering van de wizard Beheer voltooiende optie Voltooien.
Volgende stap: Apparaten registreren als Autopilot-apparaten
Verwante onderwerpen
Zie de volgende artikelen voor meer informatie over het verhogen van de limiet voor het computeraccount in een organisatie-eenheid: