SCCM 2016 配置管理系列（Part3）

步驟2.將CM16加入域

注意：在ConfigMgr服務器（CM16 ）上以本地管理員身份執行以下操作

手動加入域，請登錄CM16。啓動Windows文件資源管理器 右鍵單擊This-PC，然後選擇“ 屬性”。該系統的屏幕上會出現。

單擊計算機名稱右側的更改設置。對於選項要重命名此計算機或更改其域或工作組，請單擊“更改”，單擊“ 更改”，對於“選擇域的成員”，輸入步驟1中使用的域詳細信息，然後單擊“ 確定”。

 

提示輸入憑據時，輸入憑據並單擊“確定”

您將受到Domain的歡迎。單擊確定。

並提示重新啓動計算機，單擊“ 確定”。

在計算機名/域更改屏幕上，單擊立即重新啓動。

步驟3.創建用戶（可選）

注意：以管理員身份在Active Directory域控制器服務器（AD01）上執行以下操作

要手動創建用戶，請單擊“開始”，選擇“Windows管理工具”，然後選擇“ Active Directory用戶和計算機”。

在“ Active Directory用戶和計算機”中，通過展開<域名>添加新用戶，選擇“ 用戶”並右鍵單擊，選擇“ 新建”，然後選擇“ 用戶”。

在出現的嚮導中填寫新對象用戶詳細信息

使用密碼Pssword 入密碼詳細信息

並單擊Finish（完成）

重複上述過程以根據您的環境添加剩餘用戶

• Testuser，測試用戶

• CM_CS，用於構建ConfigMgr創建的映像

• CM_RS，用於報告服務。

注意：PowerShell腳本創建用戶並使用戶成爲CM16 服務器上的本地管理員。爲了便於本地管理員創建，您需要（可選）在AD01上手動創建名爲允許入站文件和打印機共享例外的GPO，該例外設置Windows防火牆：允許入站文件和打印機共享例外爲已啓用。

要在AD01上創建GPO，請單擊“開始”菜單，選擇“ Windows管理工具”，然後選擇“ 組策略管理”。展開組策略對象並右鍵單擊，選擇“ 新建”併爲其指定名稱：“ 允許入站文件和打印機共享例外”。

在GPO設置中，展開計算機配置，策略，管理模板，然後選擇網絡，網絡連接，Windows防火牆並選擇域配置文件。找到Windows防火牆：允許入站文件和打印機共享例外，並將其設置爲已啓用。

創建GPO後，您需要將其限制爲僅應用於ConfigMgr服務器（或服務器）。爲此，請選擇GPO 的“ 委派”選項卡，然後單擊“ 高級”按鈕。選擇Authenticated Users安全組，然後向下滾動到Apply Group Policy權限並取消勾選Allow security settings。這會拒絕經過身份驗證的用戶應用此GPO設置

接下來，單擊“ 添加”按鈕，選擇“此對象類型”，確保從“對象類型”中選擇“ 計算機”，然後選擇要將此策略應用於的組或計算機對象。然後選擇組（例如ConfigMgr服務器）並滾動權限列表，直到看到“ 應用組策略”選項，然後勾選“ 允許”權限，如此處所示。

最後，您需要鏈接GPO，爲此，右鍵單擊您的域（在此示例中爲djcloud.com）並選擇鏈接現有GPO

然後選擇新創建的GPO

注意：完成上述操作後，請在運行下面的PowerShell腳本之前使用Gpupdate / force更新CM16上的組策略。