預先布建Microsoft Entra混合式加入：增加組織單位 (OU) 中的電腦帳戶限制

• 適用於:

  ✅ Windows 11, ✅ Windows 10

適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結步驟：

• 步驟 1： 設定 Windows 自動 Intune 註冊
• 步驟 2： 安裝 Intune 連接器

• 步驟 3：增加組織單位 (OU 中的電腦帳戶限制)

• 步驟 4： 將裝置註冊為 Autopilot 裝置
• 步驟 5： 建立裝置群組
• 步驟 6： 設定及指派 Autopilot 註冊狀態頁面 (ESP)
• 步驟 7：建立和指派Microsoft Entra混合式聯結 Autopilot 設定檔
• 步驟 8： 設定及指派網域加入設定檔
• 步驟 9： 將 Autopilot 裝置指派給使用者 (選擇性)
• 步驟 10： 技術人員流程
• 步驟 11： 使用者流程

如需適用于混合式聯結工作流程Microsoft Entra預先布建部署的 Windows Autopilot 概觀，請參閱適用于預先布建部署的 Windows Autopilot Microsoft Entra混合式聯結概觀

注意事項

如果您已將電腦帳戶限制增加到適當的組織單位 (OU) 作為Windows Autopilot 使用者驅動Microsoft Entra混合式加入案例的一部分，您可以略過此步驟並移至步驟 4：將裝置註冊為 Autopilot 裝置。

增加組織單位 (OU) 中的電腦帳戶限制

Intune 連接器的目的是在 Autopilot 程式期間將電腦加入內部部署網域。 Intune 連接器會在網域加入程式期間，于 Active Directory 中指定的組織單位 (OU) 中建立電腦物件。 因此，執行 Intune 連接器的伺服器必須具有許可權，才能在電腦加入內部部署網域的 OU 中建立和刪除電腦帳戶。

使用 Active Directory 中的預設許可權，Intune 連接器的網域加入一開始可能會運作，而不會對 Active Directory 中的 OU 進行任何許可權修改。 不過，在執行 Intune 連接器的伺服器嘗試將 10 部以上的電腦加入內部部署網域之後，它會停止運作，因為根據預設，Active Directory 只允許任何單一帳戶將最多 10 部電腦加入內部部署網域。

下列使用者不受 10 個電腦網域加入限制的限制：

• 系統管理員或網域系統管理員群組中的使用者。
• 具有組織單位委派許可權的使用者 (OU) 和 Active Directory 中的容器，以建立和刪除電腦帳戶。

若要修正這項限制，執行 Intune 連接器的伺服器必須具有委派許可權，才能在組織單位 (OU 中建立和刪除電腦帳戶，) 電腦加入內部部署網域的位置。 此外，也建議您特別設定這些許可權，以防執行 Intune 連接器的伺服器沒有在 OU 中建立電腦的許可權，例如，已修改預設許可權。

若要增加組織單位 (OU) 電腦在 Autopilot 期間加入的電腦帳戶限制，請在可存取Active Directory 消費者和電腦主控台的電腦上遵循下列步驟：

1. 執行DSA.msc以開啟Active Directory 消費者和電腦主控台。

2. 展開所需的網域，並流覽至電腦在 Autopilot 期間加入的組織單位 (OU) 。

   注意事項

   稍後在設定 和指派網域加入設定檔 步驟期間，會指定電腦在 Autopilot 部署期間加入的 OU。

3. 以滑鼠右鍵按一下 OU，然後選取 [ 委派控制項]。

   注意事項

   如果未指定 OU，且電腦改為 加入預設 電腦容器，請以滑鼠右鍵按一下 [ 電腦 ] 容器，然後選取 [ 委派控制]。

4. 在 [委派控制項精靈] 的 [歡迎使用控制精靈 委派] 視窗 中，選取 [ 下一步]。

5. 在 [ 使用者或群組] 視窗的 [ 選取的使用者和群組]下，選取 [ 新增]。

6. 在 [ 選取此物件類型 ] 旁：在 [ 選取使用者、電腦或群組 ] 視窗中，選取 [ 物件類型]。

7. 在 [ 物件類型] 視窗中，選取 [ 電腦] 核取方塊，然後選取 [ 確定]。 此視窗中的其他專案可以保留預設值。

8. 在 [ 選取使用者、電腦或群組 ] 視窗的 [ 輸入要選取的物件名稱 ] 方塊底下，輸入在安裝 Intune 連接器步驟期間安裝 Intune 連接器 的電腦名稱稱。

9. 選 取 [檢查名稱 ] 以驗證您的專案。 驗證專案之後，請選取 [ 確定]。

10. 在 [ 使用者或群組] 視窗中，確認 [ 選取的使用者和群組]下方顯示正確的電腦，然後選取 [ 下一步]。

11. 在 [ 要委派的工作 ] 視窗中，選取 [ 建立要委派的自訂工作]，然後選取 [ 下一步]。

12. 在 [ Active Directory 物件類型] 視窗中：

    1. 只選取資料夾中的下列物件。

    2. 在 [僅限資料夾中的下列物件] 下，選取 [ 電腦物件]。

    3. 選取 [ 在此資料夾中建立選取的物件 ] 和 [ 在此資料夾中刪除選取的物件 ] 核取方塊。

    4. 選取 [下一步]。

13. 在 [許可權] 視窗 的 [權 限：] 下，選取 [ 完全控制] 複 選框，然後選取 [ 下一步]。

    注意事項

    選取 [ 完全控制] 複 選框之後，會自動選取 [權 限： ] 底下的所有其他選項。 自動選取核取方塊是正常且預期的。 自動選取任何核取方塊之後，請勿取消選取這些核取方塊。

14. 在 [ 完成控制項委派精靈] 視窗中 ，選取 [ 完成]。

下一個步驟：將裝置註冊為 Autopilot 裝置

步驟 4：將裝置註冊為 Autopilot 裝置

其他相關資訊

如需增加組織單位中電腦帳戶限制的詳細資訊，請參閱下列文章 (的) ：

• 增加組織單位中的電腦帳戶限制
• 使用者可以加入網域的工作站數目預設限制
• 將工作站新增至網域