Настройка WDS Сервера Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО
Для автоматического добавления компьютера в домен при установке Windows 10 по сети, в файле CustomSettings.ini необходимо указать имя и пароль администратора домена. Если вы считаете, что это нарушает политику безопасности для вашей организации, тогда нужно создать для этих целей учетную запись в AD и делегировать ей полномочия добавлять компьютеры в AD.
Заходим в AD и создаем группу безопасности.
Например:
OU - Добавление компьютеров в домен
Group: admins-add-domain
User: administrator-add-domain
Добавляем usera в group.
Через оснастку «Управление групповой политикой» (из командной строки gpmc.msc) изменяем параметр «Добавление рабочих станций к домену». Добавляем группу admins-add-domain .
![Изменение параметра групповой политики](http://www.unitec.com.ua/wp-content/uploads/2018/09/gpmc.png)
Заходим в AD.
На контейнере с компьютерами, например Computers, нажимаем правой кнопкой мыши и выбираем делегирование управления. Откроется окно мастера делегирования управления.
Добавляем группу, которую создали для этих целей.
![Делегирование управления](http://www.unitec.com.ua/wp-content/uploads/2018/09/add-comps-img1.png)
И далее выбираем следующее:
![Делегирование управления](http://www.unitec.com.ua/wp-content/uploads/2018/09/add-comps-img2.png)
![Делегирование управления](http://www.unitec.com.ua/wp-content/uploads/2018/09/add-comps-img3.png)
![Делегирование управления](http://www.unitec.com.ua/wp-content/uploads/2018/09/add-comps-img4.png)
Проверяем результаты наших действий:
![Делегирование управления](http://www.unitec.com.ua/wp-content/uploads/2018/09/add-comps-img5.png)
Теперь в файле CustomSettings.ini для добавления компьютера в домен в режиме тихой установки указываем следующее:
JoinDomain=mydomain.local DomainAdmin=administrator-add-domain DomainAdminPassword=mypassword DomainAdminDomain=mydomain.local
Настройка WDS Сервера по шагам:
Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО