管理域计算机帐户

必须使用 Provisioning Server 执行本文档中记录的任务，而非在 Active Directory 中执行，以便完全利用产品功能。

跨林配置

此配置与跨域方案相似。但是，在此配置中，Citrix Provisioning 控制台、用户和管理员组位于属于单独林的某个域中。其实现步骤与父-子域方案相同，不同之处在于必须先建立林信任关系。

注意：

Microsoft 建议管理员不要委派默认计算机容器的权限。最佳做法是在 OU 中创建帐户。

向来自其他域的用户授予 Provisioning Services 管理员权限

Citrix 建议使用以下方法。对于 PVS 位于一个域中，PVS 管理员位于另一个域中的基于角色的管理员，需要双向信任。

1. 将用户添加到其所在域（而非 Citrix Provisioning 域）的某个通用组中。
2. 将该通用组添加到 Citrix Provisioning 域中的某个本地域组中。
3. 将该本地域组设置为 Citrix Provisioning 管理员组。

将目标设备添加到域中

注意：

在您的环境中，不得重复使用虚拟磁盘映像所使用的计算机名称。

1. 在控制台窗口中右键单击一个或多个目标设备。或者，您可以右键单击设备集合本身，以将该集合中的所有目标设备都添加到域中。选择 Active Directory，然后选择创建计算机帐户。此时将显示 Active Directory 管理对话框。
2. 从“域”滚动列表中，选择目标设备所属的域。或者，在域控制器文本框中，键入将目标设备添加到的域控制器的名称。如果将该文本框留空，则将使用找到的第一个域控制器。
3. 从“组织单位 (OU)”滚动列表中，选择或键入目标设备所属的组织单位。语法为“父项/子项”，列表以逗号分隔。如果嵌套，则父项在最前面。
4. 单击 Add devices（添加设备）按钮，以将所选目标设备添加到域和域控制器中。此时将显示状态消息，指示每个目标设备是否成功添加。单击关闭退出对话框。

从域中删除目标设备

1. 在控制台窗口中右键单击一个或多个目标设备。或者，右键单击设备集合本身，以将该集合中的所有目标设备都添加到域中。选择 Active Directory 管理，然后选择删除计算机帐户。此时将显示 Active Directory 管理对话框。
2. 在目标设备表中，突出显示从域中删除的目标设备，然后单击删除设备按钮。单击关闭退出对话框。

重置计算机帐户

注意：

仅当目标设备处于非活动状态时才能设置 Active Directory 计算机帐户。

在 Active Directory 域中为目标设备重置计算机帐户：

1. 在控制台窗口中右键单击一个或多个目标设备。或者，右键单击设备集合本身，以将该集合中的所有目标设备都添加到域中。然后选择 Active Directory 管理，再选择重置计算机帐户。此时将显示 Active Directory 管理对话框。

2. 在目标设备表中，突出显示要重置的目标设备，然后单击重置设备按钮。

   注意：

   当准备第一个目标设备时，将此目标设备添加到您的域中。

3. 单击关闭退出对话框。

4. 禁用 Windows Active Directory 自动密码重新协商功能。要在域控制器上禁用自动密码重新协商功能，请启用以下组策略：域成员：禁用计算机帐户密码更改功能。

   注意：

   要更改此项安全策略，您必须具有足够的权限，能够在 Active Directory 中添加和更改计算机帐户。可以选择在域级别或本地级别禁用计算机帐户密码更改功能。如果在域级别禁用计算机帐户密码更改功能，这项更改将应用到域中的所有成员。如果在本地级别进行更改（在连接到专有映像模式虚拟磁盘的目标设备上更改本地安全策略），此项更改仅应用到使用该虚拟磁盘的目标设备。

5. 引导每台目标设备。