在部署即时克隆之前,必须创建一个在 Active Directory 中拥有某些操作执行权限的用户帐户。
在部署即时克隆桌面池前添加即时克隆域管理员时,可选择此帐户。有关更多信息,请参阅
添加即时克隆域管理员。
过程
- 在 Active Directory 中,在连接服务器所在的域或某个受信任的域中创建用户帐户。
- 在即时克隆计算机帐户所在的容器中,向该帐户授予创建计算机对象、删除计算机对象和写入全部属性权限。
以下列表显示了该用户帐户需要的权限,包括默认分配的权限:
- 列出内容
- 读取全部属性
- 写入全部属性
- 读取权限
- 重置密码
- 创建计算机对象
- 删除计算机对象
确保这些权限应用于正确的容器及其所有子对象。