インスタント クローンをデプロイする前に、Active Directory で一部の操作を実行する権限を持つユーザー アカウントを作成する必要があります。

インスタント クローン デスクトップ プールを展開する前に、インスタント クローン ドメイン管理者を追加する場合、このアカウントを選択します。詳細については、「 インスタントクローンのドメイン管理者の追加」を参照してください。

手順

  1. Active Directory で、Connection Server と同じドメインまたは信頼されたドメインにユーザー アカウントを作成します。
  2. [コンピュータ オブジェクトの作成][コンピュータ オブジェクトの削除]、および [すべてのプロパティの書き込み] 権限を、インスタント クローン コンピュータ アカウントのコンテナのアカウントに追加します。
    次のリストでは、ユーザー アカウントに必要な権限を示します。デフォルトで割り当てられる権限も含まれます。
    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • すべてのプロパティの書き込み
    • アクセス許可の読み取り
    • パスワードのリセット
    • コンピュータ オブジェクトの作成
    • コンピュータ オブジェクトの削除

    権限が適正なコンテナおよびコンテナのすべての子オブジェクトに適用されることを確認します。

    正しい権限を持つユーザー アカウントを作成するには、これらの手順を実行することが重要です。権限が不十分なユーザー アカウントを使用すると、 KB92214 で説明するように、Microsoft セキュリティ更新プログラム KB5020276 を適用したときにドメイン参加に失敗することがあります。