Unión híbrida de Microsoft Entra controlada por el usuario: aumento del límite de la cuenta de equipo en la unidad organizativa (UO)

Pasos de unión híbrida de Microsoft Entra controlado por el usuario de Autopilot:

  • Paso 3: Aumentar el límite de la cuenta de equipo en la unidad organizativa (UO)

Para obtener información general sobre el flujo de trabajo de unión híbrida de Microsoft Entra controlado por el usuario de Windows Autopilot, consulte Introducción a la unión híbrida de Microsoft Entra controlada por el usuario de Windows Autopilot.

Nota:

Si ya se ha aumentado el límite de la cuenta de equipo para la unidad organizativa (UO) adecuada, omita este paso y pase al paso 4: Registrar dispositivos como dispositivos Autopilot.

Aumento del límite de la cuenta de equipo en la unidad organizativa (UO)

El propósito del conector de Intune es unir equipos a un dominio local durante el proceso de Autopilot. El conector de Intune crea objetos de equipo en una unidad organizativa (UO) especificada en Active Directory durante el proceso de unión al dominio. Por este motivo, el servidor que ejecuta el conector de Intune debe tener permisos para crear y eliminar cuentas de equipo en la unidad organizativa donde los equipos están unidos al dominio local.

Con los permisos predeterminados en Active Directory, las combinaciones de dominio por parte del conector de Intune podrían funcionar inicialmente sin modificaciones de permisos en la unidad organizativa en Active Directory. Sin embargo, después de que el servidor que ejecuta el conector de Intune intente unir más de 10 equipos al dominio local, dejará de funcionar porque, de forma predeterminada, Active Directory solo permite que cualquier cuenta única una hasta 10 equipos al dominio local.

Los usuarios siguientes no están restringidos por la limitación de unión a 10 dominios de equipo:

  • Usuarios de los grupos Administradores o Administradores de dominio.
  • Usuarios con permisos delegados en unidades organizativas (OU) y contenedores en Active Directory para crear y eliminar cuentas de equipo.

Para corregir esta limitación, el servidor que ejecuta intune connector debe tener permisos delegados en la unidad organizativa (OU) donde los equipos se unen al dominio local para:

  • Crear cuentas de equipo.
  • Eliminar cuentas de equipo.

Microsoft también recomienda establecer específicamente estos permisos en caso de que el servidor que ejecuta el conector de Intune no tenga permisos para crear equipos en la unidad organizativa, por ejemplo, se modifican los permisos predeterminados.

Para aumentar el límite de la cuenta de equipo en la unidad organizativa (UO) a la que se unen los equipos durante Autopilot, siga estos pasos en un equipo que tenga acceso a la consola Usuarios y equipos de Active Directory :

  1. Abra la consola Usuarios y equipos de Active Directory mediante la ejecución de DSA.msc.

  2. Expanda el dominio deseado y vaya a la unidad organizativa (OU) a la que se unen los equipos durante Autopilot.

    Nota:

    La unidad organizativa a la que se unen los equipos durante la implementación de Windows Autopilot se especifica más adelante durante el paso Configurar y asignar perfil de unión a dominio .

  3. Haga clic con el botón derecho en la unidad organizativa y seleccione Delegar control.

    Nota:

    Si no se especifica una unidad organizativa y los equipos se unen al contenedor equipos predeterminado, haga clic con el botón derecho en el contenedor Equipos y seleccione Delegar control.

  4. En la ventana Asistente para delegación de controles del Asistente para delegación de controles, seleccione Siguiente.

  5. En la ventana Usuarios o grupos , en Usuarios y grupos seleccionados, seleccione Agregar.

  6. Junto a Seleccionar este tipo de objeto: en la ventana Seleccionar usuarios, equipos o grupos , seleccione Tipos de objeto.

  7. En la ventana Tipos de objeto , active la casilla Equipos y, a continuación, seleccione Aceptar. Los demás elementos de esta ventana se pueden dejar en su valor predeterminado.

  8. En la ventana Seleccionar usuarios, equipos o grupos , en el cuadro Escriba los nombres de objeto que desea seleccionar , escriba el nombre del equipo donde se instaló el conector de Intune durante el paso Instalar intune Connector .

  9. Seleccione Comprobar nombres para validar la entrada. Una vez validada la entrada, seleccione Aceptar.

  10. En la ventana Usuarios o grupos , compruebe que el equipo correcto se muestra en Usuarios y grupos seleccionados y, a continuación, seleccione Siguiente.

  11. En la ventana Tareas para delegar , seleccione Crear una tarea personalizada para delegar y, a continuación, seleccione Siguiente.

  12. En la ventana Tipo de objeto de Active Directory :

    1. Seleccione Solo los siguientes objetos en la carpeta.

    2. En Solo los siguientes objetos de la carpeta, seleccione Objetos de equipo.

    3. Active las casillas Create selected objects in this folder (Crear objetos seleccionados en esta carpeta ) y Delete selected objects in this folder (Eliminar objetos seleccionados en esta carpeta ).

    4. Seleccione Siguiente.

  13. En la ventana Permisos , en Permisos:, active la casilla Control total y, a continuación, seleccione Siguiente.

    Nota:

    Después de activar la casilla Control total , todas las demás opciones en Permisos: se seleccionan automáticamente. La selección automática de las casillas es normal y esperada. No anule la selección de ninguna de las casillas después de que se activen automáticamente.

  14. En la ventana Finalización del Asistente para delegación de controles , seleccione Finalizar.

Paso siguiente: Registro de dispositivos como dispositivos Autopilot

Para obtener más información sobre cómo aumentar el límite de cuentas de equipo en una unidad organizativa, consulte los artículos siguientes: