Préprovisionner la jointure hybride Microsoft Entra : augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

Windows Autopilot pour le déploiement préprovisionné Étapes de jointure hybride Microsoft Entra :

  • Étape 3 : Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

Pour obtenir une vue d’ensemble du workflow de jointure hybride Microsoft Entra pour le déploiement préprovisionné, consultez Vue d’ensemble de La jonction hybride Microsoft Entra de Windows Autopilot pour le déploiement préprovisionné.

Remarque

Si la limite de compte d’ordinateur pour l’unité d’organisation appropriée est déjà augmentée, ignorez cette étape et passez à l’Étape 4 : Inscrire les appareils en tant qu’appareils Autopilot.

Augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO)

L’objectif du connecteur Intune est de joindre des ordinateurs à un domaine local pendant le processus Autopilot. Le connecteur Intune crée des objets ordinateur dans une unité d’organisation (UO) spécifiée dans Active Directory pendant le processus de jonction de domaine. Pour cette raison, le serveur exécutant le connecteur Intune doit disposer des autorisations nécessaires pour créer et supprimer des comptes d’ordinateur dans l’unité d’organisation où les ordinateurs sont joints au domaine local.

Avec les autorisations par défaut dans Active Directory, les jointures de domaine par le connecteur Intune peuvent initialement fonctionner sans aucune modification d’autorisation de l’unité d’organisation dans Active Directory. Toutefois, une fois que le serveur exécutant le connecteur Intune tente de joindre plus de 10 ordinateurs au domaine local, il cesse de fonctionner, car par défaut, Active Directory n’autorise qu’un seul compte à joindre jusqu’à 10 ordinateurs au domaine local.

Les utilisateurs suivants ne sont pas limités par la limitation de jointure de domaine d’ordinateur 10 :

  • Utilisateurs des groupes Administrateurs ou Administrateurs de domaine.
  • Utilisateurs disposant d’autorisations déléguées sur les unités d’organisation (UO) et les conteneurs dans Active Directory pour créer et supprimer des comptes d’ordinateur.

Pour résoudre cette limitation, le serveur exécutant le connecteur Intune doit disposer d’autorisations déléguées dans l’unité d’organisation (UO) où les ordinateurs sont joints au domaine local pour :

  • Créer des comptes d’ordinateur.
  • Supprimer des comptes d’ordinateur.

Microsoft recommande également de définir spécifiquement ces autorisations au cas où le serveur exécutant le connecteur Intune ne dispose pas des autorisations nécessaires pour créer des ordinateurs dans l’unité d’organisation, par exemple, les autorisations par défaut sont modifiées.

Pour augmenter la limite de compte d’ordinateur dans l’unité d’organisation (UO) à laquelle les ordinateurs sont joints pendant Autopilot, procédez comme suit sur un ordinateur qui a accès à la console Utilisateurs et ordinateurs Active Directory :

  1. Ouvrez la console Utilisateurs et ordinateurs Active Directory en exécutant DSA.msc.

  2. Développez le domaine souhaité et accédez à l’unité d’organisation (UO) à laquelle les ordinateurs sont joints pendant Autopilot.

    Remarque

    L’unité d’organisation que les ordinateurs rejoignent pendant le déploiement De Windows Autopilot est spécifiée ultérieurement lors de l’étape Configurer et attribuer un profil de jointure de domaine .

  3. Cliquez avec le bouton droit sur l’unité d’organisation et sélectionnez Déléguer le contrôle.

    Remarque

    Si aucune unité d’organisation n’est spécifiée et que les ordinateurs rejoignent le conteneur Ordinateurs par défaut, cliquez avec le bouton droit sur le conteneur Ordinateurs et sélectionnez Déléguer le contrôle.

  4. Dans la fenêtre Bienvenue dans l’Assistant Délégation de contrôle de l’Assistant Délégation de contrôle, sélectionnez Suivant.

  5. Dans la fenêtre Utilisateurs ou Groupes , sous Utilisateurs et groupes sélectionnés, sélectionnez Ajouter.

  6. En regard de Sélectionner ce type d’objet : dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sélectionnez Types d’objets.

  7. Dans la fenêtre Types d’objets , cochez la case Ordinateurs , puis sélectionnez OK. Les autres éléments de cette fenêtre peuvent être conservés à leur valeur par défaut.

  8. Dans la fenêtre Sélectionner des utilisateurs, des ordinateurs ou des groupes , sous la zone Entrez les noms d’objets à sélectionner, entrez le nom de l’ordinateur sur lequel le connecteur Intune a été installé à l’étape Installer le connecteur Intune .

  9. Sélectionnez Vérifier les noms pour valider l’entrée. Une fois l’entrée validée, sélectionnez OK.

  10. Dans la fenêtre Utilisateurs ou Groupes , vérifiez que l’ordinateur approprié s’affiche sous Utilisateurs et groupes sélectionnés, puis sélectionnez Suivant.

  11. Dans la fenêtre Tâches à déléguer , sélectionnez Créer une tâche personnalisée à déléguer, puis sélectionnez Suivant.

  12. Dans la fenêtre Type d’objet Active Directory :

    1. Sélectionnez Uniquement les objets suivants dans le dossier.

    2. Sous Uniquement les objets suivants dans le dossier, sélectionnez Objets ordinateur.

    3. Activez les cases à cocher Créer des objets sélectionnés dans ce dossier et Supprimer les objets sélectionnés dans ce dossier .

    4. Sélectionnez Suivant.

  13. Dans la fenêtre Autorisations , sous Autorisations : , cochez la case Contrôle total , puis sélectionnez Suivant.

    Remarque

    Après avoir coché la case Contrôle total , toutes les autres options sous Autorisations : sont automatiquement sélectionnées. La sélection automatique des cases à cocher est normale et attendue. Ne désélectionnez pas les cases à cocher une fois qu’elles sont automatiquement sélectionnées.

  14. Dans la fenêtre Fin de l’Assistant Délégation de contrôle , sélectionnez Terminer.

Étape suivante : Inscrire des appareils en tant qu’appareils Autopilot

Pour plus d’informations sur l’augmentation de la limite de compte d’ordinateur dans une unité d’organisation, consultez les articles suivants :