In diesem Teil werde ich die für die Betriebssystemverteilung und MDT notwendigen Dienstkonten erstellen und AD-Berechtigungen delegieren.

Dienstkonten in Active Directory erstellen

1. Als Administrator an DC1 anmelden
2. Server Manager > Tools > Active Directory Users and Computers
3. intern.einfaches-netzwerk.at\Einfaches-Netzwerk erweitern
4. Dienstkonten rechts anklicken > New > User
5. New Object – User
   1. Full name: OSD_Build
   2. User logon name: osd_build > Next
      
   3. Password: Password1
   4. User cannot change password
   5. Password never expires > Next > Finish
      
6. Dienstkonten rechts anklicken > New > User
7. New Object – User
   1. Full name: OSD_Join
   2. User logon name: osd_join > Next
   3. Password: Password1
   4. User cannot change password
   5. Password never expires > Next > Finish
      

Active Directroy-Berechtigungen delegieren

1. Die OU Arbeitsstationen\Linz rechts anklicken > Delegate Control…
   
2. Delegation of Control Wizard
   1. Welcome… > Next
   2. Users or Groups
      1. OSD_Join > Next
         
   3. Tasks to Delegate
      1. Create a custom task to delegate
         
   4. Active Directory Object Type
      1. Computer objects
      2. Create selected objects in this folder
      3. Delete selected objects in this folder > Next
         
   5. Permissions
      1. Reset Password
      2. Read and write account restrictions
      3. Validated write to DNS host name
      4. Validated write to service principal name > Next
         
   6. Completing… > Finish
      
3. Diese Schritte für die OU Einfaches-Netzwerk\Server wiederholen

Weitere Informationen

• Error message when non-administrator users who have been delegated control try to join computers to a Windows Server 2003-based or a Windows Server 2008-based domain controller: „Access is denied“