tocdepth: 2

Предоставление разрешений в Active Directory

Чтобы создавать в Active Directory учетные записи типа «Компьютер» для ВРМ, необходимо:

создать Organizational Unit (OU);
предоставить на созданный OU разрешения для технической учетной записи (ТУЗ). ТУЗ используется для интеграции инфраструктурных компонентов ВРМ с Active Directory.

Предоставленные разрешения должны действовать на соответствующий OU. Минимальный набор разрешений включает следующие права:

List Content
Read All Properties
Write All Properties
Read Permissions
Reset Password
Create Computer Objects
Delete Computer Objects

Войдите в консоль управления Active Directory Users and Computers.
Чтобы создать учетную запись, в окне New Оbject - User, в поле First Name, введите имя учетной записи.

Например, «vmusers».
В поле Full Name введите полное имя учетной записи.

Например, «vmusers».
В поле User logon name введите имя пользователя для входа в систему.

Например, «vmusers».
Нажмите Next.
В контроллере домена перейдите к папке Active Directory Users and Computers.
Правой кнопкой мыши нажмите на папку, где нужно создать пул ВРМ.
Нажмите New → Organizational Unit.
Введите название папки.

Например, «ou-virtual-desktop».
Правой кнопкой мыши нажмите на папку ou-virtual-desktop.
Нажмите Delegate Control.
В окне Delegation of Control Wizard нажмите Next.
Нажмите Add и выберите учетную запись vmusers.
Нажмите Next.
Выберите Only the following objects in the folder → Computer objects.
Выберите Create a custom task to delegate и нажмите Next.
Выберите Create selected objects in this folder и Delete selected objects in this folder.
Нажмите Next.
Выберите следующие разрешения:
- Read All Properties
- Write All Properties
- Reset password
Нажмите Next → Finish.

Для созданной учетной записи назначены разрешения в Active Directory.

Была ли статья полезной?

Спасибо за отзыв! Что можно улучшить?

Предоставление разрешений в Active Directory