我已经在我的工作场所推出了用于成像的MDT。 作为部署过程的一部分,我将customsettings.ini文件设置为join我们的域。 系统将提示技术人员input其pipe理凭据,并且已经设置了适当的OU和Domain。
一切运行良好,机器正常图像,绑定到域和安装所有的软件。 但是,在与我们的域pipe理员交谈时,每次我们映像系统时,AD \ Administrator用户帐户都会自动locking。 从我们所知道的情况来看,MDT的目标系统上使用的本地“pipe理员”帐户似乎尝试使用AD \ Administrator帐户本地login或访问networking资源,而不是本地pipe理员帐户。
我已经进入unattend.xml文件,并专门设置login用户设置使用“。” 域,但问题仍然存在。 但是,如果我们跳过join域,而让系统join“WORKGROUP”,问题就会消失。 我已经检查了MDT在目标系统上创build的各种日志文件,并没有find明显的迹象表明这是为什么。 它发生在所有任务序列上。
有没有人有什么build议?
首先停止使用AD \ Administrator帐户。 像这样的共享帐户只是各种各样的坏主意。 每个需要域pipe理员访问的人都应该有一个单独的帐户,只是为了做域pipe理员的事情 创build一个仅用于MDT的服务帐户。 它甚至不必是一个域pipe理员。 所有它需要做的是将计算机连接到域。 您可以在customsettings.ini或mdt数据库中进行设置。
DomainAdmin = DeploymentAccount DomainAdminDomain = Domain.local DomainAdminPassword = S@msFantas1cP0rkSh0p JoinDomain = Domain.local MachineObjectOU = ComputerDeploymentOU
为了避免给我的部署帐户域pipe理员权限,我创build了一个部署团队组。 添加该帐户以及需要访问部署的技术人员,并为其部署添加/删除计算机的权限。 当你去部署一台计算机,它应该添加到该OU没有问题。 如果你想多一点控制,你总是可以预先创build计算机帐户。 要做到这一点,只需右键单击OU,select新build – >计算机。 然后在计算机对象创build屏幕中将用户或组更改为您的部署组。 我喜欢这样做,因为它让我可以更好地规划我的部署。 这应该可以解决您使用该帐户的locking问题。 如果你仍然被locking,那么现在是时候深入挖掘。 至less这样你可以确定你的部署不是原因。