Produktdokumentation
Citrix Provisioning
Current Release 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR 7.15
PDF anzeigen

Verwalten von Domänencomputerkonten

May 24, 2021
Beitrag von: 
C

Die hier dokumentierten Aufgaben müssen mit dem Provisioning-Server statt in Active Directory ausgeführt werden, um die Produktfunktionen in vollem Umfang zu nutzen.

Strukturübergreifende Konfiguration

Diese Konfiguration ähnelt dem domänenübergreifenden Szenario. In dieser Konfiguration befinden sich jedoch die Citrix Provisioning-Konsole, Benutzer und die Administratorgruppe in einer Domäne in einer separaten Gesamtstruktur. Die Schritte sind dieselben wie beim hierarchischen Szenario, außer dass zuerst eine Gesamtstruktur-Vertrauensstellung eingerichtet werden muss.

Hinweis:

Microsoft empfiehlt, dass Administratoren ihre Rechte nicht an den standardmäßigen Computer-Container delegieren. Das optimale Verfahren besteht darin, in den Organisationseinheiten Konten zu erstellen.

Gewähren von Provisioning Services-Administratorrechten für Benutzer einer anderen Domäne

Citrix empfiehlt die folgende Methode. Bei der rollenbasierten Administration ist für den Administrator eine bidirektionale Vertrauensstellung erforderlich, wenn sich PVS und der PVS-Administrator in verschiedenen Domänen befinden.

  1. Fügen Sie den Benutzer einer universellen Gruppe in der eigenen Domäne hinzu (nicht in der Citrix Provisioning-Domäne).
  2. Fügen Sie diese universelle Gruppe einer lokalen Domänengruppe in der Citrix Provisioning-Domäne hinzu.
  3. Legen Sie diese lokale Domänengruppe als Citrix Provisioning-Administratorgruppe fest.

Hinzufügen von Zielgeräten zu einer Domäne

Hinweis:

Der für das virtuelle Datenträgerimage verwendete Maschinenname darf in der Umgebung nicht noch einmal verwendet werden.

  1. Klicken Sie im Konsolenfenster mit der rechten Maustaste auf ein oder mehrere Zielgeräte. Klicken Sie alternativ mit der rechten Maustaste auf die Gerätesammlung selbst, um alle Zielgeräte in dieser Sammlung zu einer Domäne hinzuzufügen. Wählen Sie Active Directory und anschließend Create machine account. Das Dialogfeld Active Directory Management wird angezeigt.
  2. Wählen Sie in der Liste “Domain” die Domäne aus, zu der das Zielgerät gehört. Oder geben Sie im Textfeld Domain Controller den Namen des Domänencontrollers ein, dem die Zielgeräte hinzugefügt werden sollen. Wenn Sie das Textfeld leer lassen, wird der erste gefundene Domänencontroller verwendet.
  3. Wählen Sie aus der Liste “Organization Unit” (OU) die Organisationseinheit aus, zu der das Zielgerät gehört, bzw. geben Sie sie ein. Die Syntax ist “Übergeordnet/Untergeordnet”, Listen werden durch Kommas getrennt. Wenn verschachtelt, kommt das übergeordnete Element zuerst.
  4. Klicken Sie auf die Schaltfläche Add devices, um die ausgewählten Zielgeräte der Domäne und dem Domänencontroller hinzuzufügen. In einer Statusmeldung wird angegeben, ob die einzelnen Zielgeräte erfolgreich hinzugefügt wurden. Klicken Sie auf Close, um das Dialogfeld zu schließen.

Entfernen von Zielgeräten aus einer Domäne

  1. Klicken Sie im Konsolenfenster mit der rechten Maustaste auf ein oder mehrere Zielgeräte. Klicken Sie alternativ mit der rechten Maustaste auf die Gerätesammlung selbst, um alle Zielgeräte in dieser Sammlung zu einer Domäne hinzuzufügen. Wählen Sie Active Directory Management und anschließend Delete machine account. Das Dialogfeld Active Directory Management wird angezeigt.
  2. Markieren Sie in der Tabelle Target Device die Zielgeräte, die Sie aus der Domäne entfernen möchten, und klicken Sie anschließend auf die Schaltfläche Delete Devices. Klicken Sie auf Close, um das Dialogfeld zu schließen.

Zurücksetzen von Computerkonten

Hinweis:

Active Directory-Computerkonten können nur zurückgesetzt werden, während das Zielgerät nicht aktiv ist.

Zurücksetzen von Computerkonten für Zielgeräte in einer Active Directory-Domäne

  1. Klicken Sie im Konsolenfenster mit der rechten Maustaste auf ein oder mehrere Zielgeräte. Klicken Sie alternativ mit der rechten Maustaste auf die Gerätesammlung selbst, um alle Zielgeräte in dieser Sammlung zu einer Domäne hinzuzufügen. Wählen Sie Active Directory Management und anschließend Reset machine account. Das Dialogfeld Active Directory Management wird angezeigt.

  2. Markieren Sie in der Tabelle Target Device die Zielgeräte, die Sie zurücksetzen möchten, und klicken Sie auf die Schaltfläche Reset devices.

    Hinweis:

    Fügen Sie dieses Zielgerät beim Vorbereiten des ersten Zielgeräts der Domäne hinzu.

  3. Klicken Sie auf Close, um das Dialogfeld zu schließen.

  4. Deaktivieren Sie die automatische Neuaushandlung des Kennworts bei Windows Active Directory. Um die automatische Neuaushandlung des Kennworts auf dem Domänencontroller zu deaktivieren, aktivieren Sie die folgende Gruppenrichtlinie: Domain member: Disable machine account password changes.

    Hinweis:

    Wenn Sie diese Sicherheitsrichtlinie ändern möchten, müssen Sie die Berechtigungen zum Hinzufügen und Ändern der Computerkonten in Active Directory haben. Sie können das Ändern von Kontokennwörtern auf Domänenebene oder lokaler Ebene deaktivieren. Wenn Sie das Ändern von Computerkontokennwörtern auf Domänenebene deaktivieren, gilt dies für alle Mitglieder der Domäne. Wenn Sie dies auf lokaler Ebene deaktivieren (durch Ändern der lokalen Sicherheitsrichtlinie auf einem Zielgerät, das mit dem virtuellen Datenträger im Privatimagemodus verbunden ist), gilt dies nur für Zielgeräte, die diesen virtuellen Datenträger verwenden.

  5. Starten Sie alle Zielgeräte.

Verwalten von Domänencomputerkonten
May 24, 2021
Beitrag von: 
C
May 24, 2021
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.