Предоставление разрешений в Active Directory
При публикации пула ВРМ необходимы настроенные разрешения в Active Directory для создания объектов подразделения организации.
Рекомендуется предоставлять минимальные разрешения в Active Directory для публикации пула ВРМ. Минимальный набор разрешений включает:
List Content;
Read All Properties;
Write All Properties;
Read Permissions;
Reset Password;
Create Computer Objects;
Delete Computer Objects.
Предоставленные разрешения ограничиваются указанным подразделением организации.
Войдите в консоль управления Active Directory Users and Computers.
Чтобы создать учетную запись, в окне New Оbject - User, в поле First Name, введите имя учетной записи.
Например, «vmusers».
В поле Full Namer введите полное имя учетной записи.
Например, «vmusers».
В поле User logon name введите имя пользователя для входа в систему.
Например, «vmusers».
Нажмите Next.
В контроллере домена перейдите к папке Active Directory Users and Computers.
Правой кнопкой мыши нажмите на папку, где будет создан пул ВРМ.
Нажмите
.Введите название папки.
Например, «ou-virtual-desktop».
Правой кнопкой мыши нажмите на папку
ou-virtual-desktop
.Нажмите Delegate Control.
В окне Delegation of Control Wizard нажмите Next.
Нажмите Add и выберите учетную запись
vmusers
.Нажмите Next.
Выберите Create a custom task to delegate и нажмите Next.
Выберите
.Выберите Create selected objects in this folder и Delete selected objects in this folder.
Нажмите Next.
Выберите следующие разрешения:
Read All Properties
Write All Properties
Reset password
Нажмите
.
Для созданной учетной записи назначены разрешения в Active Directory.
для Dev & Test