共计 838 个字符,预计需要花费 3 分钟才能阅读完成。
本页索引:
1、批量添加 AD User
2、CAS 與 PD1 加域
3、配置 AD 信息
4、創建防火墻組策略
5、CAS 與 PD1 本地管理員配置
批量創建 AD 用戶 Command
for /f "skip=1 eol=; tokens=1-7 delims=," %a in (456.csv) do dsadd user cn=%b,ou=sccm,dc=iansccm,dc=com -upn %g@iansccm.com -samid %g -pwd P@ssw09rd -fn %b -ln %a -dept %g -office %e -title %g -email %f@iansccm.com -mustchpwd no -disabled no -display %c -desc %d -pwdneverexpires no -canchpwd noCSV 文件
結果
CAS、PD1 加域作為成員服務器
將 SCCM ISO 的文件拷貝到 AD1(作為共享文件夾的安裝)
mu_system_center_2012_r2_configuration_manager_x86_and_x64_dvd_2926949.iso
開啟 ADSI 編輯器
在 CN=System 新建對象
選擇 Container
輸入名字:System Management,創建完成并退出
打開 Active Directory,選擇高級功能
在 System \ 選擇 System Management,右鍵委派控制
選擇【對象類型】,選擇【CAS】【PD1】
全選【创建自定义任务去委派】
选择【这个文件夹 ……】,下一步
选择【1,2,3】,下一步
右键【System Management】属性,看到计算机的【安全权限】
CAS 完成
PD1 完成
查看 AD 擴展是否正常
右鍵管理員 C:\temp\SMSSETUP\BIN\I386\extadsch.exe
如果你看到這個圖,證明擴展正常
創建防火墻組策略
計算機配置 | 安全設置 | 高級安全 Windows 防火墻 | 入站規則 | 新建
組策略結果
在 CAS 與 PD1 上將 ClientInstall 與 SMSAdmin 添加為本地管理員
正文完
