Antes de implantar clones instantâneos, você deve criar uma conta de usuário que tenha permissão para executar determinadas operações em Active Directory.
Selecione essa conta ao adicionar um administrador de domínio de clone instantâneo antes de implantar pools de áreas de trabalho de clone instantâneo. Para obter mais informações, consulte
Adicionar um administrador de domínio de clone instantâneo.
Procedimento
- Em Active Directory, crie uma conta de usuário no mesmo domínio que o Servidor de Conexão ou em um domínio confiável.
- Adicione as permissões Criar objetos de computador (Create Computer Objects), Excluir objetos de computador (Delete Computer Objects) e Gravar todas as propriedades (Write All Properties) à conta no contêiner para as contas de computador de clone instantâneo.
A lista a seguir mostra as permissões necessárias para a conta de usuário, incluindo as permissões atribuídas por padrão:
- Listar Conteúdo
- Ler todas as propriedades
- Gravar todas as propriedades
- Ler permissões
- Redefinir senha
- Criar objetos de computador
- Excluir objetos de computador
Certifique-se de que as permissões se apliquem ao contêiner correto e a todos os objetos filho do contêiner.
É importante seguir estas etapas para criar uma conta de usuário com as permissões corretas. O uso de uma conta de usuário com permissões insuficientes poderá resultar em falha de ingresso no domínio se você aplicar a atualização de segurança da Microsoft
KB5020276 conforme descrito em
KB 92214.