Compartilhar via

Junção híbrida Microsoft Entra controlada pelo usuário: aumentar o limite da conta de computador na UA (Unidade Organizacional)

Etapas de junção híbrida Microsoft Entra piloto do Autopilot:

  • Etapa 3: aumentar o limite da conta de computador na U (Unidade Organizacional)

Para obter uma visão geral do fluxo de trabalho de junção híbrido Microsoft Entra usuário do Windows Autopilot, consulte Visão geral de junção híbrida Microsoft Entra usuário do Windows Autopilot

Observação

Se você já tiver aumentado o limite da conta de computador para a OU (Unidade Organizacional) adequada como parte do Windows Autopilot para implantação pré-provisionada Microsoft Entra cenário de junção híbrida, você pode ignorar esta etapa e passar para a Etapa 4: Registrar dispositivos como dispositivos Autopilot.

Aumentar o limite da conta de computador na U (Unidade Organizacional)

A finalidade do conector do Intune é unir computadores a um domínio local durante o processo do Autopilot. O conector do Intune cria objetos de computador em uma OU (Unidade Organizacional) especificada no Active Directory durante o processo de junção de domínio. Por esse motivo, o servidor que executa o conector do Intune precisa ter permissões para criar e excluir contas de computador na UA em que os computadores são unidos ao domínio local.

Com permissões padrão no Active Directory, as junções de domínio do conector do Intune podem funcionar inicialmente sem modificações de permissão na UA no Active Directory. No entanto, depois que o servidor que executa o conector do Intune tentar ingressar mais de 10 computadores no domínio local, ele pararia de funcionar porque, por padrão, o Active Directory só permite que qualquer conta única ingresse até 10 computadores no domínio local.

Os seguintes usuários não são restritos pela limitação de junção de domínio de 10 computadores:

  • Usuários nos grupos Administradores ou Administradores de Domínio.
  • Usuários que delegaram permissões em OUs (Unidade Organizacional) e contêineres no Active Directory para criar e excluir contas de computador.

Para corrigir essa limitação, o servidor que executa o conector do Intune precisa ter permissões delegadas para criar e excluir contas de computador na OU (Unidade Organizacional) em que os computadores são ingressados no domínio local. Também é recomendável definir especificamente essas permissões caso o servidor que executa o conector do Intune não tenha permissões para criar computadores na UA, por exemplo, as permissões padrão foram modificadas.

Para aumentar o limite da conta de computador na U (Unidade Organizacional) à qual os computadores estão se juntando durante o Autopilot, siga estas etapas em um computador que tenha acesso ao console Usuários e Computadores do Active Directory:

  1. Abra o console Usuários e Computadores do Active Directory executando DSA.msc.

  2. Expanda o domínio desejado e navegue até a U (unidade organizacional) à qual os computadores estão se juntando durante o Autopilot.

    Observação

    A OU que os computadores ingressarem durante o Autopilot é especificada posteriormente durante a etapa Configurar e atribuir perfil de junção de domínio .

  3. Clique com o botão direito do mouse na U E e selecione Controle de Delegado.

    Observação

    Se uma OU não estiver sendo especificada e os computadores, em vez disso, ingressarem no contêiner de Computadores padrão, clique com o botão direito do mouse no contêiner Computadores e selecione Controle de Delegado.

  4. Na janela Bem-vindo ao Assistente de Delegação de Controle do Assistente de Delegação de Controle, selecione Avançar.

  5. Na janela Usuários ou Grupos , em Usuários e grupos selecionados, selecione Adicionar.

  6. Ao lado de Selecionar esse tipo de objeto: na janela Selecionar Usuários, Computadores ou Grupos , selecione Tipos de Objeto.

  7. Na janela Tipos de Objeto, selecione a caixa Computadores marcar e selecione OK. Os outros itens nesta janela podem ser deixados em seu padrão.

  8. Na janela Selecionar Usuários, Computadores ou Grupos , na caixa Inserir os nomes de objeto para selecionar , insira o nome do computador em que o conector do Intune foi instalado durante a etapa Instalar o Conector do Intune .

  9. Selecione Verificar Nomes para validar sua entrada. Depois que a entrada for validada, selecione OK.

  10. Na janela Usuários ou Grupos , verifique se o computador correto é mostrado em Usuários e grupos selecionados:e selecione Avançar.

  11. Na janela Tarefas para Delegar , selecione Criar uma tarefa personalizada para delegar e selecione Avançar.

  12. Na janela Tipo de Objeto do Active Directory :

    1. Selecione Somente os seguintes objetos na pasta.

    2. Em Somente os seguintes objetos na pasta, selecione Objetos de computador.

    3. Selecione criar objetos selecionados nesta pasta e Excluir objetos selecionados nesta pasta marcar caixas.

    4. Selecione Avançar.

  13. Na janela Permissões, em Permissões:, selecione a caixa Controle Completo marcar e selecione Avançar.

    Observação

    Depois de selecionar a caixa controle completo marcar, todas as outras opções em Permissões: são selecionadas automaticamente. A seleção automática das caixas de seleção é normal e esperada. Não desmarque nenhuma das caixas de marcar depois de serem selecionadas automaticamente.

  14. Na janela Concluir a Delegação do Assistente de Controle , selecione Concluir.

Próxima etapa: registrar dispositivos como dispositivos Autopilot

Etapa 4: registrar dispositivos como dispositivos Autopilot

Mais informações

Para obter mais informações sobre como aumentar o limite da conta de computador em uma Unidade Organizacional, confira os seguintes artigos: