更新时间:2025-09-30 GMT+08:00
Workspace配置的域管理账号需要哪些权限?
Workspace配置的域管理员账号需要配置域用户或虚拟机所在OU委派如下控制,用于服务创建虚拟桌面和添加桌面加入域、终端用户域账号认证、查询用户\用户组信息:
- 创建计算机对象:允许服务帐户在OU中创建新的计算机帐户。
- 删除计算机对象:允许服务帐户删除计算机帐户(可选,界面上可以选择是否操作)。
- 重置密码:允许服务帐户重置计算机帐户密码,在配置或维护期间可能需要重置。
- 读写帐户限制:允许服务帐户读取和修改帐户限制,确保正确配置计算机对象。
- 读写权限:读取和修改OU中计算机对象属性的一般权限。
- 验证写入DNS主机名:确保服务帐户可以更新计算机对象的DNS主机名属性,这对于在加入域期间正确注册DNS至关重要。
- 验证写入服务主体名称(SPN):允许服务帐户更新SPN,这是Kerberos身份验证和域功能所必需的。
父主题: 身份认证与AD配置