Användardriven Microsoft Entra-hybridanslutning: Öka gränsen för datorkonton i organisationsenheten (OU)

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Användardrivna Microsoft Entra-hybridanslutningssteg för Autopilot:

• Steg 1: Konfigurera automatisk Intune-registrering i Windows
• Steg 2: Installera Intune Connector

• Steg 3: Öka gränsen för datorkontot i organisationsenheten (OU)

• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)
• Steg 7: Skapa och tilldela Microsoft Entra Hybrid Join Autopilot-profil
• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Distribuera enheten

En översikt över arbetsflödet för användardrivna Microsoft Entra-hybridanslutningar i Windows Autopilot finns i Översikt över användardrivna Microsoft Entra-hybridanslutningar i Windows Autopilot.

Obs!

Om datorkontogränsen för rätt organisationsenhet (OU) redan har ökat hoppar du över det här steget och går vidare till Steg 4: Registrera enheter som Autopilot-enheter.

Öka datorkontogränsen i organisationsenheten (OU)

Syftet med Intune-anslutningsappen är att ansluta datorer till en lokal domän under Autopilot-processen. Intune-anslutningsappen skapar datorobjekt i en angiven organisationsenhet (OU) i Active Directory under domänanslutningsprocessen. Därför måste servern som kör Intune-anslutningsappen ha behörighet att skapa och ta bort datorkonton i organisationsenheten där datorerna är anslutna till den lokala domänen.

Med standardbehörigheter i Active Directory kan domänanslutningar från Intune-anslutningsappen till en början fungera utan några behörighetsändringar av organisationsenheten i Active Directory. Men när servern som kör Intune-anslutningsappen försöker ansluta fler än 10 datorer till den lokala domänen skulle den sluta fungera eftersom Active Directory som standard endast tillåter att ett enskilt konto ansluter upp till 10 datorer till den lokala domänen.

Följande användare begränsas inte av begränsningen för 10 datordomänanslutningar:

• Användare i grupperna Administratörer eller Domänadministratörer.
• Användare med delegerade behörigheter för organisationsenhet (ORGANISATION) och containrar i Active Directory för att skapa och ta bort datorkonton.

För att åtgärda den här begränsningen måste servern som kör Intune-anslutningsappen delegeras behörigheter i organisationsenheten (OU) där datorerna är anslutna till den lokala domänen för att:

• Skapa datorkonton.
• Ta bort datorkonton.

Microsoft rekommenderar också att du specifikt anger dessa behörigheter om servern som kör Intune-anslutningsappen inte har behörighet att skapa datorer i organisationsenheten, till exempel om standardbehörigheterna ändras.

Om du vill öka gränsen för datorkontot i organisationsenheten (OU) som datorer ansluter till under Autopilot följer du dessa steg på en dator som har åtkomst till Active Directory-konsolen Användare och datorer :

1. Öppna Active Directory-konsolen Användare och datorer genom att köra DSA.msc.

2. Expandera önskad domän och navigera till den organisationsenhet (OU) som datorer ansluter till under Autopilot.

   Obs!

   Organisationsenheten som datorer ansluter till under Windows Autopilot-distributionen anges senare under steget Konfigurera och tilldela domänanslutningsprofil .

3. Högerklicka på organisationsenheten och välj Delegera kontroll.

   Obs!

   Om en organisationsenhet inte anges och datorer i stället ansluter till standardcontainern Datorer högerklickar du på containern Datorer och väljer Delegera kontroll.

4. I fönstret Välkommen till guiden Delegering av kontroll i guiden Delegering av kontroll väljer du Nästa.

5. I fönstret Användare eller grupper går du till Valda användare och grupper och väljer Lägg till.

6. Bredvid Välj den här objekttypen: I fönstret Välj användare, Datorer eller Grupper väljer du Objekttyper.

7. I fönstret Objekttyper markerar du kryssrutan Datorer och väljer sedan OK. De andra objekten i det här fönstret kan lämnas som standard.

8. I fönstret Välj användare, Datorer eller Grupper under rutan Ange objektnamn att välja anger du namnet på den dator där Intune-anslutningsappen installerades under steget Installera Intune Connector .

9. Välj Kontrollera namn för att verifiera posten. När posten har verifierats väljer du OK.

10. I fönstret Användare eller grupper kontrollerar du att rätt dator visas under Valda användare och grupper:, och välj sedan Nästa.

11. I fönstret Uppgifter att delegera väljer du Skapa en anpassad uppgift att delegera och väljer sedan Nästa.

12. I fönstret Active Directory-objekttyp :

    1. Välj Endast följande objekt i mappen.

    2. Under Endast följande objekt i mappen väljer du Datorobjekt.

    3. Markera kryssrutorna Skapa markerade objekt i den här mappen och Ta bort markerade objekt i den här mappen .

    4. Välj Nästa.

13. I fönstret Behörigheter , under Behörigheter:, markerar du kryssrutan Fullständig kontroll och väljer sedan Nästa.

    Obs!

    När du har markerat kryssrutan Fullständig kontroll markeras alla andra alternativ under Behörigheter: automatiskt. Det automatiska valet av kryssrutorna är normalt och förväntat. Avmarkera inte någon av kryssrutorna när de har markerats automatiskt.

14. I fönstret Slutför guiden Delegering av kontroll väljer du Slutför.

Nästa steg: Registrera enheter som Autopilot-enheter

Steg 4: Registrera enheter som Autopilot-enheter

Relaterat innehåll

Mer information om hur du ökar gränsen för datorkonton i en organisationsenhet finns i följande artiklar:

• Öka datorkontogränsen i organisationsenheten.
• Standardgräns för antalet arbetsstationer som en användare kan ansluta till domänen.
• Lägg till arbetsstationer i domänen.