Antes de implementar los clones instantáneos, debe crear una cuenta de usuario que tenga permiso para realizar ciertas operaciones en Active Directory.
Seleccione esta cuenta cuando agregue un administrador de dominio de clones instantáneos antes de implementar grupos de escritorios de clones instantáneos. Para obtener más información, consulte
Agregar un administrador de dominio de clones instantáneos.
Procedimiento
- En Active Directory, cree una cuenta de usuario en el mismo dominio que Connection Server o en un dominio de confianza.
- Agregue los permisos para crear objetos de equipo, eliminar objetos de equipo y escribir todas las propiedades en la cuenta del contenedor de las cuentas del equipo de clones instantáneos.
La siguiente lista muestra los permisos necesarios para la cuenta de usuario, incluidos los permisos que se asignan de manera predeterminada:
- Mostrar contenido
- Leer todas las propiedades
- Escribir todas las propiedades
- Permisos de lectura
- Restablecer contraseña
- Crear objetos de equipo
- Eliminar objetos de equipo
Asegúrese de que los permisos se apliquen al contenedor correcto y a todos los objetos secundarios del contenedor.
Es importante seguir estos pasos para crear una cuenta de usuario con los permisos correctos. El uso de una cuenta de usuario con permisos insuficientes puede provocar un error al unirse al dominio si aplicó la actualización de seguridad de Microsoft
KB5020276, como se describe en el artículo
92214 de la base de conocimientos.