Teil 7a: Dienstkonten erstellen und AD-Berechtigungen delegieren

In diesem Teil werde ich die für die Betriebssystemverteilung und MDT notwendigen Dienstkonten erstellen und AD-Berechtigungen delegieren.

Dienstkonten in Active Directory erstellen

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Active Directory Users and Computers
  3. intern.einfaches-netzwerk.at\Einfaches-Netzwerk erweitern
  4. Dienstkonten rechts anklicken > New > User
  5. New Object – User
    1. Full name: OSD_Build
    2. User logon name: osd_build > Next
      ADK_MDT-007
    3. Password: Password1
    4. User cannot change password
    5. Password never expires > Next > Finish
      ADK_MDT-008
  6. Dienstkonten rechts anklicken > New > User
  7. New Object – User
    1. Full name: OSD_Join
    2. User logon name: osd_join > Next
    3. Password: Password1
    4. User cannot change password
    5. Password never expires > Next > Finish
      ADK_MDT-009

Active Directroy-Berechtigungen delegieren

  1. Die OU Arbeitsstationen\Linz rechts anklicken > Delegate Control…
    ADK_MDT-010
  2. Delegation of Control Wizard
    1. Welcome… > Next
    2. Users or Groups
      1. OSD_Join > Next
        ADK_MDT-011
    3. Tasks to Delegate
      1. Create a custom task to delegate
        ADK_MDT-012
    4. Active Directory Object Type
      1. Computer objects
      2. Create selected objects in this folder
      3. Delete selected objects in this folder > Next
        ADK_MDT-013
    5. Permissions
      1. Reset Password
      2. Read and write account restrictions
      3. Validated write to DNS host name
      4. Validated write to service principal name > Next
        ADK_MDT-014
    6. Completing… > Finish
      ADK_MDT-015
  3. Diese Schritte für die OU Einfaches-Netzwerk\Server wiederholen

Weitere Informationen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert