Sprzężanie hybrydowe sterowane przez użytkownika Microsoft Entra: zwiększ limit konta komputera w jednostce organizacyjnej (OU)

Kroki łączenia hybrydowego opartego na Microsoft Entra rozwiązania Autopilot:

  • Krok 3. Zwiększenie limitu konta komputera w jednostce organizacyjnej (OU)

Aby zapoznać się z omówieniem przepływu pracy dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot, zobacz Omówienie dołączania hybrydowego opartego na Microsoft Entra rozwiązania Windows Autopilot

Uwaga

Jeśli limit konta komputera został już zwiększony do odpowiedniej jednostki organizacyjnej (OU) w ramach rozwiązania Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia Microsoft Entra scenariuszu dołączania hybrydowego, możesz pominąć ten krok i przejść do kroku 4: Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot.

Zwiększanie limitu konta komputera w jednostce organizacyjnej (OU)

Łącznik usługi Intune ma na celu dołączenie komputerów do domeny lokalnej podczas procesu rozwiązania Autopilot. Łącznik usługi Intune tworzy obiekty komputera w określonej jednostce organizacyjnej (OU) w usłudze Active Directory podczas procesu dołączania do domeny. Z tego powodu serwer z uruchomionym łącznikiem usługi Intune musi mieć uprawnienia do tworzenia i usuwania kont komputerów w jednostce organizacyjnej, do której komputery są przyłączone do domeny lokalnej.

Przy domyślnych uprawnieniach w usłudze Active Directory sprzężenia domeny przez łącznik usługi Intune mogą początkowo działać bez żadnych modyfikacji uprawnień do jednostki organizacyjnej w usłudze Active Directory. Jednak po tym, jak serwer z uruchomionym łącznikiem usługi Intune podejmie próbę dołączenia ponad 10 komputerów do domeny lokalnej, przestanie działać, ponieważ domyślnie usługa Active Directory zezwala na dołączenie maksymalnie 10 komputerów do domeny lokalnej przez dowolne pojedyncze konto.

Ograniczenie 10 przyłączeń do domeny komputera nie ogranicza następujących użytkowników:

  • Użytkownicy w grupach Administratorzy lub Administratorzy domeny.
  • Użytkownicy, którzy mają delegowane uprawnienia do jednostek organizacyjnych i kontenerów w usłudze Active Directory do tworzenia i usuwania kont komputerów.

Aby rozwiązać ten problem, serwer z uruchomionym łącznikiem usługi Intune musi mieć delegowane uprawnienia do tworzenia i usuwania kont komputerów w jednostce organizacyjnej ,gdzie komputery są przyłączone do domeny lokalnej. Zaleca się również ustawienie tych uprawnień w przypadku, gdy serwer z uruchomionym łącznikiem usługi Intune nie ma uprawnień do tworzenia komputerów w jednostce organizacyjnej, na przykład domyślne uprawnienia zostały zmodyfikowane.

Aby zwiększyć limit konta komputera w jednostce organizacyjnej (OU), do których komputery dołączają podczas rozwiązania Autopilot, wykonaj następujące kroki na komputerze z dostępem do konsoli Użytkownicy i komputery usługi Active Directory:

  1. Otwórz konsolę Użytkownicy i komputery usługi Active Directory, uruchamiając plik DSA.msc.

  2. Rozwiń żądaną domenę i przejdź do jednostki organizacyjnej (OU), do którą komputery dołączają podczas pracy z rozwiązaniem Autopilot.

    Uwaga

    Jednostka organizacyjna dołączana przez komputery podczas rozwiązania Autopilot jest określana później podczas kroku Konfigurowanie i przypisywanie profilu przyłączania do domeny .

  3. Kliknij prawym przyciskiem myszy jednostkę organizacyjną i wybierz pozycję Deleguj kontrolkę.

    Uwaga

    Jeśli jednostka organizacyjna nie jest określona, a komputery zamiast tego dołączają domyślny kontener Komputery , kliknij prawym przyciskiem myszy kontener Komputery i wybierz pozycję Deleguj kontrolę.

  4. W oknie Kreator delegowania kontrolek Kreatoradelegowania kontrolek wybierz pozycję Dalej.

  5. W oknie Użytkownicy lub grupy w obszarze Wybrani użytkownicy i grupy wybierz pozycję Dodaj.

  6. Obok pozycji Wybierz ten typ obiektu: w oknie Wybieranie użytkowników, komputerów lub grup wybierz pozycję Typy obiektów.

  7. W oknie Typy obiektów zaznacz pole wyboru Komputery , a następnie wybierz przycisk OK. Pozostałe elementy w tym oknie można pozostawić domyślnie.

  8. W oknie Wybieranie użytkowników, komputerów lub grup w polu Wprowadź nazwy obiektów do wybrania wprowadź nazwę komputera, na którym zainstalowano łącznik usługi Intune podczas kroku Instalowanie łącznika usługi Intune .

  9. Wybierz pozycję Sprawdź nazwy , aby zweryfikować swój wpis. Po zweryfikowaniu wpisu wybierz przycisk OK.

  10. W oknie Użytkownicy lub grupy sprawdź, czy prawidłowy komputer jest wyświetlany w obszarze Wybrani użytkownicy i grupy:, a następnie wybierz przycisk Dalej.

  11. W oknie Zadania do delegowania wybierz pozycję Utwórz zadanie niestandardowe do delegowania, a następnie wybierz pozycję Dalej.

  12. W oknie Typ obiektu usługi Active Directory :

    1. Wybierz w folderze tylko następujące obiekty.

    2. W obszarze Tylko następujące obiekty w folderze wybierz pozycję Obiekty komputera.

    3. Zaznacz pola wyboru Utwórz zaznaczone obiekty w tym folderze i Usuń zaznaczone obiekty w tym folderze .

    4. Wybierz pozycję Dalej.

  13. W oknie Uprawnienia w obszarze Uprawnienia:zaznacz pole wyboru Pełna kontrola , a następnie wybierz pozycję Dalej.

    Uwaga

    Po zaznaczeniu pola wyboru Pełna kontrola wszystkie inne opcje w obszarze Uprawnienia: są wybierane automatycznie. Automatyczne zaznaczenie pól wyboru jest normalne i oczekiwane. Nie usuwaj zaznaczenia żadnego z pól wyboru po ich automatycznym wybraniu.

  14. W oknie Kończenie delegowania Kreatora sterowania wybierz pozycję Zakończ.

Następny krok: Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot

Krok 4. Rejestrowanie urządzeń jako urządzeń rozwiązania Autopilot

Więcej informacji

Aby uzyskać więcej informacji na temat zwiększania limitu konta komputera w jednostce organizacyjnej, zobacz następujące artykuły: