Företablering Microsoft Entra hybridanslutning: Öka gränsen för datorkonto i organisationsenheten (OU)

• Gäller för:

  ✅ Windows 11, ✅ Windows 10

Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningssteg:

• Steg 1: Konfigurera automatisk Intune-registrering i Windows
• Steg 2: Installera Intune Connector

• Steg 3: Öka gränsen för datorkontot i organisationsenheten (OU)

• Steg 4: Registrera enheter som Autopilot-enheter
• Steg 5: Skapa en enhetsgrupp
• Steg 6: Konfigurera och tilldela Autopilot-registreringsstatussida (ESP)
• Steg 7: Skapa och tilldela Microsoft Entra Autopilot-hybridanslutningsprofil
• Steg 8: Konfigurera och tilldela domänanslutningsprofil
• Steg 9: Tilldela Autopilot-enhet till en användare (valfritt)
• Steg 10: Teknikerflöde
• Steg 11: Användarflöde

En översikt över Windows Autopilot för företablerad distribution Microsoft Entra hybridanslutningsarbetsflöde finns i Windows Autopilot för företablerad distribution Microsoft Entra översikt över hybridanslutning

Obs!

Om du redan har ökat gränsen för datorkontot till rätt organisationsenhet (OU) som en del av användardrivna Windows Autopilot-Microsoft Entra hybridanslutningsscenario kan du hoppa över det här steget och gå vidare till Steg 4: Registrera enheter som Autopilot-enheter.

Öka datorkontogränsen i organisationsenheten (OU)

Syftet med Intune-anslutningsappen är att ansluta datorer till en lokal domän under Autopilot-processen. Intune-anslutningsappen skapar datorobjekt i en angiven organisationsenhet (OU) i Active Directory under domänanslutningsprocessen. Därför måste servern som kör Intune-anslutningsappen ha behörighet att skapa och ta bort datorkonton i organisationsenheten där datorerna är anslutna till den lokala domänen.

Med standardbehörigheter i Active Directory kan domänanslutningar från Intune-anslutningsappen till en början fungera utan några behörighetsändringar av organisationsenheten i Active Directory. Men när servern som kör Intune-anslutningsappen försöker ansluta fler än 10 datorer till den lokala domänen skulle den sluta fungera eftersom Active Directory som standard endast tillåter att ett enskilt konto ansluter upp till 10 datorer till den lokala domänen.

Följande användare begränsas inte av begränsningen för 10 datordomänanslutningar:

• Användare i grupperna Administratörer eller Domänadministratörer.
• Användare som har delegerade behörigheter för organisationsenhet (ORGANISATION) och containrar i Active Directory för att skapa och ta bort datorkonton.

För att åtgärda den här begränsningen måste servern som kör Intune-anslutningsappen delegeras behörighet att skapa och ta bort datorkonton i organisationsenheten (OU) där datorerna är anslutna till den lokala domänen. Vi rekommenderar också att du specifikt anger dessa behörigheter om servern som kör Intune-anslutningsappen inte har behörighet att skapa datorer i organisationsenheten, till exempel om standardbehörigheterna har ändrats.

Om du vill öka gränsen för datorkontot i organisationsenheten (OU) som datorer ansluter till under Autopilot följer du dessa steg på en dator som har åtkomst till Active Directory - användare och datorer-konsolen:

1. Öppna Active Directory - användare och datorer-konsolen genom att köra DSA.msc.

2. Expandera önskad domän och navigera till den organisationsenhet (OU) som datorer ansluter till under Autopilot.

   Obs!

   Organisationsenheten som datorer ansluter till under Autopilot-distributionen anges senare under steget Konfigurera och tilldela domänanslutningsprofil .

3. Högerklicka på organisationsenheten och välj Delegera kontroll.

   Obs!

   Om en organisationsenhet inte anges och datorer i stället ansluter till standardcontainern Datorer högerklickar du på containern Datorer och väljer Delegera kontroll.

4. I fönstret Välkommen till guiden Delegering av kontroll i guiden Delegering av kontroll väljer du Nästa.

5. I fönstret Användare eller grupper går du till Valda användare och grupper och väljer Lägg till.

6. Bredvid Välj den här objekttypen: I fönstret Välj användare, Datorer eller Grupper väljer du Objekttyper.

7. I fönstret Objekttyper markerar du kryssrutan Datorer och väljer sedan OK. De andra objekten i det här fönstret kan lämnas som standard.

8. I fönstret Välj användare, Datorer eller Grupper under rutan Ange objektnamn att välja anger du namnet på den dator där Intune-anslutningsappen installerades under steget Installera Intune Connector .

9. Välj Kontrollera namn för att verifiera posten. När posten har verifierats väljer du OK.

10. I fönstret Användare eller grupper kontrollerar du att rätt dator visas under Valda användare och grupper:, och välj sedan Nästa.

11. I fönstret Uppgifter att delegera väljer du Skapa en anpassad uppgift att delegera och väljer sedan Nästa.

12. I fönstret Active Directory-objekttyp :

    1. Välj Endast följande objekt i mappen.

    2. Under Endast följande objekt i mappen väljer du Datorobjekt.

    3. Markera kryssrutorna Skapa markerade objekt i den här mappen och Ta bort markerade objekt i den här mappen .

    4. Välj Nästa.

13. I fönstret Behörigheter , under Behörigheter:, markerar du kryssrutan Fullständig kontroll och väljer sedan Nästa.

    Obs!

    När du har markerat kryssrutan Fullständig kontroll markeras alla andra alternativ under Behörigheter: automatiskt. Det automatiska valet av kryssrutorna är normalt och förväntat. Avmarkera inte någon av kryssrutorna när de har markerats automatiskt.

14. I fönstret Slutför guiden Delegering av kontroll väljer du Slutför.

Nästa steg: Registrera enheter som Autopilot-enheter

Steg 4: Registrera enheter som Autopilot-enheter

Mer information

Mer information om hur du ökar gränsen för datorkonton i en organisationsenhet finns i följande artikel(er):

• Öka datorkontogränsen i organisationsenheten
• Standardgräns för antalet arbetsstationer som en användare kan ansluta till domänen
• Lägga till arbetsstationer i domänen