Настройка WDS Сервера Шаг [5] Делегирование полномочий для добавление компьютеров в домен

Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО

Для автоматического добавления компьютера в домен при установке Windows 10 по сети, в файле CustomSettings.ini необходимо указать имя и пароль администратора домена. Если вы считаете, что это нарушает политику безопасности для вашей организации, тогда нужно создать для этих целей учетную запись в AD и делегировать ей полномочия добавлять компьютеры в AD.

Заходим в AD и создаем группу безопасности.   

Например: 
OU - Добавление компьютеров в домен
Group: admins-add-domain 
User: administrator-add-domain

Добавляем usera в group.

Через оснастку «Управление групповой политикой» (из командной строки gpmc.msc) изменяем параметр «Добавление рабочих станций к домену». Добавляем группу admins-add-domain .

Изменение параметра групповой политики
Изменение параметра групповой политики

Заходим в AD.
На контейнере с компьютерами, например Computers, нажимаем правой кнопкой мыши и выбираем делегирование управления. Откроется окно мастера делегирования управления.

Добавляем группу, которую создали для этих целей.

Делегирование управления
Шаг 1 Делегирование управления

И далее выбираем следующее:

Делегирование управления
Шаг 2 Делегирование управления

Делегирование управления
Шаг 3 Делегирование управления

Делегирование управления
Шаг 4 Делегирование управления

Проверяем результаты наших действий:

Делегирование управления
Шаг 5 Делегирование управления

Теперь в файле CustomSettings.ini для добавления компьютера в домен в режиме тихой установки указываем следующее:

JoinDomain=mydomain.local
DomainAdmin=administrator-add-domain
DomainAdminPassword=mypassword
DomainAdminDomain=mydomain.local

Настройка WDS Сервера по шагам:

Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *