Предоставление разрешений в Active Directory

При публикации пула ВРМ необходимы настроенные разрешения в Active Directory для создания объектов подразделения организации.

Рекомендуется предоставлять минимальные разрешения в Active Directory для публикации пула ВРМ. Минимальный набор разрешений включает:

List Content;
Read All Properties;
Write All Properties;
Read Permissions;
Reset Password;
Create Computer Objects;
Delete Computer Objects.

Предоставленные разрешения ограничиваются указанным подразделением организации.

Войдите в консоль управления Active Directory Users and Computers.
Чтобы создать учетную запись, в окне New Оbject - User, в поле First Name, введите имя учетной записи.

Например, «vmusers».
В поле Full Namer введите полное имя учетной записи.

Например, «vmusers».
В поле User logon name введите имя пользователя для входа в систему.

Например, «vmusers».
Нажмите Next.
В контроллере домена перейдите к папке Active Directory Users and Computers.
Правой кнопкой мыши нажмите на папку, где будет создан пул ВРМ.
Нажмите New → Organizational Unit.
Введите название папки.

Например, «ou-virtual-desktop».
Правой кнопкой мыши нажмите на папку ou-virtual-desktop.
Нажмите Delegate Control.
В окне Delegation of Control Wizard нажмите Next.
Нажмите Add и выберите учетную запись vmusers.
Нажмите Next.
Выберите Create a custom task to delegate и нажмите Next.
Выберите Only the following objects in the folderew → Computer objects.
Выберите Create selected objects in this folder и Delete selected objects in this folder.
Нажмите Next.
Выберите следующие разрешения:
- Read All Properties
- Write All Properties
- Reset password
Нажмите Next → Finish.

Для созданной учетной записи назначены разрешения в Active Directory.

Предоставление разрешений в Active Directory

Была ли статья полезной?