文档首页/ 云桌面 Workspace/ 常见问题/ 管理员常见问题/ 身份认证与AD配置/ Workspace配置的域管理账号需要哪些权限?
更新时间:2025-09-30 GMT+08:00
分享

Workspace配置的域管理账号需要哪些权限?

Workspace配置的域管理员账号需要配置域用户或虚拟机所在OU委派如下控制,用于服务创建虚拟桌面和添加桌面加入域、终端用户域账号认证、查询用户\用户组信息:

  1. 创建计算机对象:允许服务帐户在OU中创建新的计算机帐户。
  2. 删除计算机对象:允许服务帐户删除计算机帐户(可选,界面上可以选择是否操作)。
  3. 重置密码:允许服务帐户重置计算机帐户密码,在配置或维护期间可能需要重置。
  4. 读写帐户限制:允许服务帐户读取和修改帐户限制,确保正确配置计算机对象。
  5. 读写权限:读取和修改OU中计算机对象属性的一般权限。
  6. 验证写入DNS主机名:确保服务帐户可以更新计算机对象的DNS主机名属性,这对于在加入域期间正确注册DNS至关重要。
  7. 验证写入服务主体名称(SPN):允许服务帐户更新SPN,这是Kerberos身份验证和域功能所必需的。

相关文档