在部署即时克隆之前,必须创建一个在 Active Directory 中拥有某些操作执行权限的用户帐户。

在部署即时克隆桌面池前添加即时克隆域管理员时,可选择此帐户。有关更多信息,请参阅 添加即时克隆域管理员

过程

  1. 在 Active Directory 中,在连接服务器所在的域或某个受信任的域中创建用户帐户。
  2. 在即时克隆计算机帐户所在的容器中,向该帐户授予创建计算机对象删除计算机对象写入全部属性权限。
    以下列表显示了该用户帐户需要的权限,包括默认分配的权限:
    • 列出内容
    • 读取全部属性
    • 写入全部属性
    • 读取权限
    • 重置密码
    • 创建计算机对象
    • 删除计算机对象

    确保这些权限应用于正确的容器及其所有子对象。

    请务必按照以下步骤创建具有正确权限的用户帐户。如果按 知识库文章 92214 中所述应用了 Microsoft 安全更新 KB5020276,则使用权限不足的用户帐户可能会导致域加入失败。