本地 Active Directory 加入的计算机身份的身份池
本文介绍如何创建本地 Active Directory 加入的计算机身份的身份池。
使用 Web 工作室
以下信息是对 创建计算机目录 中指南的补充。
-
在 计算机身份 页面上:
- 选择身份类型为 本地活动目录。
-
选择一个活动目录帐户选项:
-
创建新的活动目录帐户:
- 如果您选择创建新的 Active Directory 帐户并使用现有身份池创建新帐户,则为这些帐户选择一个域并指定帐户命名方案。
- 如果您选择创建新的 Active Directory 帐户并使用现有身份池创建新帐户,则从列表中选择一个身份池。
- 使用现有 Active Directory 帐户:您可以浏览或从 CSV 文件导入,并重置密码或为所有帐户指定相同的密码。
-
创建新的活动目录帐户:
- 单击下一步。
-
在 域凭据 页面上,选择一个服务帐户或手动输入凭据。有关服务帐户的信息,请参阅 本地 Active Directory 服务帐户。
修改服务帐户关联设置
要更改关联的服务帐户或向现有 MCS 计算机目录添加关联,请使用 编辑计算机目录 页面。
- 要添加服务帐户,请在“服务帐户”页面上单击“选择服务帐户”。
- 要更改服务帐户关联,请在“服务帐户”页面上单击编辑图标。
有关 PowerShell 的使用方法
您可以通过将本地服务帐户与身份池相关联,从而将本地服务帐户与 MCS 创建的计算机目录相关联。您可以创建身份池或更新现有身份池以将其与服务帐户相关联。
例如:要创建新的身份池并将其与服务帐户相关联,请运行以下命令:
New-AcctIdentityPool -IdentityType ActiveDirectory -IdentityPoolName MyPool -NamingScheme Acc#### -Domain MyDomain.com -NamingSchemeType Numeric -OU "CN=MyOU,DC=MyDomain,DC=com" -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->
例如:要更新现有身份池以将其与服务帐户相关联,请运行以下命令:
$identityPoolUid = (Get-ProvScheme -ProvisioningSchemeName "MyProvScheme").IdentityPoolUid
Set-AcctIdentityPool -IdentityPoolUid $identityPoolUid -ServiceAccountUid $serviceAccountUid
<!--NeedCopy-->
注意:
$serviceAccountUid必须是本地部署的 Active Directory 服务帐户的有效用户标识符。
本地 Active Directory 加入的计算机身份的身份池
已复制!
失败!