Partilhar via


Pré-aprovisionar a associação híbrida do Microsoft Entra: aumentar o limite da conta de computador na Unidade Organizacional (UO)

Windows Autopilot para implementação pré-aprovisionada Passos de associação híbrida do Microsoft Entra:

  • Passo 3: aumentar o limite da conta de computador na Unidade Organizacional (UO)

Para obter uma descrição geral do Fluxo de trabalho de associação híbrida do Microsoft Entra para implementação pré-aprovisionada do Windows Autopilot, veja Descrição geral da associação híbrida do Microsoft Entra para implementação pré-aprovisionada.

Observação

Se o limite da conta de computador para a Unidade Organizacional (UO) adequada já tiver aumentado, ignore este passo e avance para o Passo 4: Registar dispositivos como dispositivos Autopilot.

Aumentar o limite da conta de computador na Unidade Organizacional (UO)

O objetivo do conector do Intune é associar computadores a um domínio no local durante o processo do Autopilot. O conector do Intune cria objetos de computador numa Unidade Organizacional (UO) especificada no Active Directory durante o processo de associação a um domínio. Por este motivo, o servidor que executa o conector do Intune tem de ter permissões para criar e eliminar contas de computador na UO onde os computadores estão associados ao domínio no local.

Com as permissões predefinidas no Active Directory, as associações de domínio pelo conector do Intune podem funcionar inicialmente sem quaisquer modificações de permissão à UO no Active Directory. No entanto, após o servidor que executa o conector do Intune tentar associar mais de 10 computadores ao domínio no local, deixará de funcionar porque, por predefinição, o Active Directory só permite que qualquer conta única se associe até 10 computadores ao domínio no local.

Os seguintes utilizadores não são restringidos pela limitação de 10 associações a um domínio de computador:

  • Utilizadores nos grupos Administradores ou Administradores de Domínio.
  • Utilizadores com permissões delegadas em Unidades Organizacionais (UOs) e contentores no Active Directory para criar e eliminar contas de computador.

Para corrigir esta limitação, o servidor que executa o conector do Intune tem de ter permissões delegadas na Unidade Organizacional (UO) onde os computadores estão associados ao domínio no local para:

  • Criar contas de computador.
  • Eliminar contas de computador.

A Microsoft também recomenda especificamente definir estas permissões caso o servidor que executa o conector do Intune não tenha permissões para criar computadores na UO, por exemplo, as permissões predefinidas são modificadas.

Para aumentar o limite da conta de computador na Unidade Organizacional (UO) à qual os computadores estão a aderir durante o Autopilot, siga estes passos num computador que tenha acesso à consola Utilizadores e Computadores do Active Directory :

  1. Abra a consola Utilizadores e Computadores do Active Directory ao executar DSA.msc.

  2. Expanda o domínio pretendido e navegue para a unidade organizacional (UO) à qual os computadores estão a aderir durante o Autopilot.

    Observação

    A UO que os computadores associam durante a implementação do Windows Autopilot é especificada mais tarde durante o passo Configurar e atribuir perfil de associação a um domínio .

  3. Clique com o botão direito do rato na UO e selecione Delegar Controlo.

    Observação

    Se uma UO não estiver a ser especificada e, em vez disso, os computadores associarem o contentor Computadores predefinido, clique com o botão direito do rato no contentor Computadores e selecione Delegar Controlo.

  4. Na janela Bem-vindo ao Assistente de Delegação de Controlo do Assistente de Delegação de Controlo, selecione Seguinte.

  5. Na janela Utilizadores ou Grupos , em Utilizadores e grupos selecionados, selecione Adicionar.

  6. Junto a Selecionar este tipo de objeto: na janela Selecionar Utilizadores, Computadores ou Grupos , selecione Tipos de Objeto.

  7. Na janela Tipos de Objeto , selecione a caixa de verificação Computadores e, em seguida, selecione OK. Os outros itens nesta janela podem ser deixados por predefinição.

  8. Na janela Selecionar Utilizadores, Computadores ou Grupos , na caixa Introduzir os nomes dos objetos a selecionar , introduza o nome do computador onde o conector do Intune foi instalado durante o passo Instalar o Conector do Intune .

  9. Selecione Verificar Nomes para validar a entrada. Assim que a entrada for validada, selecione OK.

  10. Na janela Utilizadores ou Grupos , verifique se o computador correto é apresentado em Utilizadores e grupos selecionados:e, em seguida, selecione Seguinte.

  11. Na janela Tarefas a Delegar , selecione Criar uma tarefa personalizada para delegar e, em seguida, selecione Seguinte.

  12. Na janela Tipo de Objeto do Active Directory :

    1. Selecione Apenas os seguintes objetos na pasta.

    2. Em Apenas os seguintes objetos na pasta, selecione Objetos de computador.

    3. Selecione as caixas de verificação Criar objetos selecionados nesta pasta e Eliminar objetos selecionados nesta pasta .

    4. Selecione Avançar.

  13. Na janela Permissões , em Permissões:, selecione a caixa de verificação Controlo Total e, em seguida, selecione Seguinte.

    Observação

    Depois de selecionar a caixa de verificação Controlo Total , todas as outras opções em Permissões: são selecionadas automaticamente. A seleção automática das caixas de verificação é normal e esperada. Não desmarque nenhuma das caixas de verificação depois de serem selecionadas automaticamente.

  14. Na janela Concluir o Assistente de Delegação de Controlo , selecione Concluir.

Passo seguinte: Registar dispositivos como dispositivos Autopilot

Para obter mais informações sobre como aumentar o limite de contas de computador numa Unidade Organizacional, veja os seguintes artigos: