Предоставление разрешений в Active Directory

• создать Organizational Unit (OU);

• предоставить на созданный OU разрешения для технической учетной записи (ТУЗ). ТУЗ используется для интеграции инфраструктурных компонентов ВРМ с Active Directory.

• List Content

• Read All Properties

• Write All Properties

• Read Permissions

• Reset Password

• Create Computer Objects

• Delete Computer Objects

1. Войдите в консоль управления Active Directory Users and Computers.

2. Чтобы создать учетную запись, в окне New Оbject - User, в поле First Name, введите имя учетной записи.

   Например, «vmusers».

3. В поле Full Name введите полное имя учетной записи.

   Например, «vmusers».

4. В поле User logon name введите имя пользователя для входа в систему.

   Например, «vmusers».

5. Нажмите Next.

6. В контроллере домена перейдите к папке Active Directory Users and Computers.

7. Правой кнопкой мыши нажмите на папку, где нужно создать пул ВРМ.

8. Нажмите New → Organizational Unit.

9. Введите название папки.

   Например, «ou-virtual-desktop».

10. Правой кнопкой мыши нажмите на папку ou-virtual-desktop.

11. Нажмите Delegate Control.

12. В окне Delegation of Control Wizard нажмите Next.

13. Нажмите Add и выберите учетную запись vmusers.

14. Нажмите Next.

15. Выберите Only the following objects in the folder → Computer objects.

16. Выберите Create a custom task to delegate и нажмите Next.

17. Выберите Create selected objects in this folder и Delete selected objects in this folder.

18. Нажмите Next.

19. Выберите следующие разрешения:

    • Read All Properties

    • Write All Properties

    • Reset password

20. Нажмите Next → Finish.