步骤2.将CM16加入域
注意:在ConfigMgr服务器(CM16 )上以本地管理员身份执行以下操作
手动加入域,请登录CM16。启动Windows文件资源管理器 右键单击This-PC,然后选择“ 属性”。该系统的屏幕上会出现。
![clip_image001[28]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083632783-1681987152.png "clip_image001[28]")
单击计算机名称右侧的更改设置。对于选项要重命名此计算机或更改其域或工作组,请单击“更改”,单击“ 更改”,对于“选择域的成员”,输入步骤1中使用的域详细信息,然后单击“ 确定”。
提示输入凭据时,输入凭据并单击“确定”
![clip_image003[24]](https://www.windows-noob.com/forums/uploads/monthly_2018_03/5abb7141991bc_entercredentials.png.9323d7da4b8e24604551236a13738a43.png "clip_image003[24]")
您将受到Domain的欢迎。单击确定。
![clip_image004[16]](https://www.windows-noob.com/forums/uploads/monthly_2018_03/5abb7433d5a2e_welcometothedomain.png.7e0a01555510504b045f9dc1683bfc4d.png "clip_image004[16]")
并提示重新启动计算机,单击“ 确定”。
![clip_image005[14]](https://www.windows-noob.com/forums/uploads/monthly_2018_03/5abb74590e9e3_oktorestart.png.2680df45e935cc3d4ccd7517c68e0f1d.png "clip_image005[14]")
在计算机名/域更改屏幕上,单击立即重新启动。
![clip_image006[10]](https://www.windows-noob.com/forums/uploads/monthly_2018_03/5abb74c9e95e9_restartnow.png.f85f1ad060586e51e15498574c51f5a8.png "clip_image006[10]")
步骤3.创建用户(可选)
注意:以管理员身份在Active Directory域控制器服务器(AD01)上执行以下操作
要手动创建用户,请单击“开始”,选择“Windows管理工具”,然后选择“ Active Directory用户和计算机”。
在“ Active Directory用户和计算机”中,通过展开<域名>添加新用户,选择“ 用户”并右键单击,选择“ 新建”,然后选择“ 用户”。
![clip_image007[10]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083636311-489191183.png "clip_image007[10]")
在出现的向导中填写新对象用户详细信息
![clip_image008[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083637113-1146375684.png "clip_image008[6]")
使用密码Pssword 入密码详细信息
![clip_image009[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083638018-1788617759.png "clip_image009[6]")
并单击Finish(完成)
![clip_image010[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083638752-1951439964.png "clip_image010[6]")
重复上述过程以根据您的环境添加剩余用户
- Testuser,测试用户
- CM_CS,用于构建ConfigMgr创建的映像
- CM_RS,用于报告服务。
注意:PowerShell脚本创建用户并使用户成为CM16 服务器上的本地管理员。为了便于本地管理员创建,您需要(可选)在AD01上手动创建名为允许入站文件和打印机共享例外的GPO,该例外设置Windows防火墙:允许入站文件和打印机共享例外为已启用。
要在AD01上创建GPO,请单击“开始”菜单,选择“ Windows管理工具”,然后选择“ 组策略管理”。展开组策略对象并右键单击,选择“ 新建”并为其指定名称:“ 允许入站文件和打印机共享例外”。
![clip_image011[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083639468-182217368.png "clip_image011[6]")
在GPO设置中,展开计算机配置,策略,管理模板,然后选择网络,网络连接,Windows防火墙并选择域配置文件。找到Windows防火墙:允许入站文件和打印机共享例外,并将其设置为已启用。
![clip_image012[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083640267-2071788473.png "clip_image012[6]")
创建GPO后,您需要将其限制为仅应用于ConfigMgr服务器(或服务器)。为此,请选择GPO 的“ 委派”选项卡,然后单击“ 高级”按钮。选择Authenticated Users安全组,然后向下滚动到Apply Group Policy权限并取消勾选Allow security settings。这会拒绝经过身份验证的用户应用此GPO设置
接下来,单击“ 添加”按钮,选择“此对象类型”,确保从“对象类型”中选择“ 计算机”,然后选择要将此策略应用于的组或计算机对象。然后选择组(例如ConfigMgr服务器)并滚动权限列表,直到看到“ 应用组策略”选项,然后勾选“ 允许”权限,如此处所示。
![clip_image013[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083641397-1697989441.png "clip_image013[6]")
最后,您需要链接GPO,为此,右键单击您的域(在此示例中为djcloud.com)并选择链接现有GPO
![clip_image014[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083642412-1884683857.png "clip_image014[6]")
然后选择新创建的GPO
![clip_image015[6]](https://img2018.cnblogs.com/blog/1015389/201903/1015389-20190324083643169-136506762.png "clip_image015[6]")
注意:完成上述操作后,请在运行下面的PowerShell脚本之前使用Gpupdate / force更新CM16上的组策略。