Настройка WDS Сервера Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО
Для автоматического добавления компьютера в домен при установке Windows 10 по сети, в файле CustomSettings.ini необходимо указать имя и пароль администратора домена. Если вы считаете, что это нарушает политику безопасности для вашей организации, тогда нужно создать для этих целей учетную запись в AD и делегировать ей полномочия добавлять компьютеры в AD.
Заходим в AD и создаем группу безопасности.
Например:
OU - Добавление компьютеров в домен
Group: admins-add-domain
User: administrator-add-domain
Добавляем usera в group.
Через оснастку «Управление групповой политикой» (из командной строки gpmc.msc) изменяем параметр «Добавление рабочих станций к домену». Добавляем группу admins-add-domain .
Заходим в AD.
На контейнере с компьютерами, например Computers, нажимаем правой кнопкой мыши и выбираем делегирование управления. Откроется окно мастера делегирования управления.
Добавляем группу, которую создали для этих целей.
И далее выбираем следующее:
Проверяем результаты наших действий:
Теперь в файле CustomSettings.ini для добавления компьютера в домен в режиме тихой установки указываем следующее:
JoinDomain=mydomain.local DomainAdmin=administrator-add-domain DomainAdminPassword=mypassword DomainAdminDomain=mydomain.local
Настройка WDS Сервера по шагам:
Шаг [1] Инсталляция ПO
Шаг [2] Конфигурация WDS
Шаг [3] Конфигурация MDT
Шаг [4] Добавление OS
Шаг [5] Делегирование полномочий для добавление компьютеров в домен
Шаг [6] Редактирование файла CustomSettings.ini
Шаг [7] Создание Task Sequence
Шаг [8] Добавление ПО