Предоставление разрешений в Active Directory
Чтобы создавать в Active Directory учетные записи типа «Компьютер» для ВРМ, необходимо:
-
создать Organizational Unit (OU);
-
предоставить на созданный OU разрешения для технической учетной записи (ТУЗ). ТУЗ используется для интеграции инфраструктурных компонентов ВРМ с Active Directory.
Предоставленные разрешения должны действовать на соответствующий OU. Минимальный набор разрешений включает следующие права:
-
List Content
-
Read All Properties
-
Write All Properties
-
Read Permissions
-
Reset Password
-
Create Computer Objects
-
Delete Computer Objects
-
Войдите в консоль управления Active Directory Users and Computers.
-
Чтобы создать учетную запись, в окне New Оbject - User, в поле First Name, введите имя учетной записи.
Например, «vmusers».
-
В поле Full Name введите полное имя учетной записи.
Например, «vmusers».
-
В поле User logon name введите имя пользователя для входа в систему.
Например, «vmusers».
-
Нажмите Next.
-
В контроллере домена перейдите к папке Active Directory Users and Computers.
-
Правой кнопкой мыши нажмите на папку, где нужно создать пул ВРМ.
-
Нажмите New → Organizational Unit.
-
Введите название папки.
Например, «ou-virtual-desktop».
-
Правой кнопкой мыши нажмите на папку ou-virtual-desktop.
-
Нажмите Delegate Control.
-
В окне Delegation of Control Wizard нажмите Next.
-
Нажмите Add и выберите учетную запись vmusers.
-
Нажмите Next.
-
Выберите Only the following objects in the folder → Computer objects.
-
Выберите Create a custom task to delegate и нажмите Next.
-
Выберите Create selected objects in this folder и Delete selected objects in this folder.
-
Нажмите Next.
-
Выберите следующие разрешения:
-
Read All Properties
-
Write All Properties
-
Reset password
-
-
Нажмите Next → Finish.
Для созданной учетной записи назначены разрешения в Active Directory.