步骤2.将CM16加入域

注意：在ConfigMgr服务器（CM16 ）上以本地管理员身份执行以下操作

手动加入域，请登录CM16。启动Windows文件资源管理器 右键单击This-PC，然后选择“ 属性”。该系统的屏幕上会出现。

单击计算机名称右侧的更改设置。对于选项要重命名此计算机或更改其域或工作组，请单击“更改”，单击“ 更改”，对于“选择域的成员”，输入步骤1中使用的域详细信息，然后单击“ 确定”。

 

提示输入凭据时，输入凭据并单击“确定”

您将受到Domain的欢迎。单击确定。

并提示重新启动计算机，单击“ 确定”。

在计算机名/域更改屏幕上，单击立即重新启动。

步骤3.创建用户（可选）

注意：以管理员身份在Active Directory域控制器服务器（AD01）上执行以下操作

要手动创建用户，请单击“开始”，选择“Windows管理工具”，然后选择“ Active Directory用户和计算机”。

在“ Active Directory用户和计算机”中，通过展开<域名>添加新用户，选择“ 用户”并右键单击，选择“ 新建”，然后选择“ 用户”。

在出现的向导中填写新对象用户详细信息

使用密码Pssword 入密码详细信息

并单击Finish（完成）

重复上述过程以根据您的环境添加剩余用户

• Testuser，测试用户
• CM_CS，用于构建ConfigMgr创建的映像
• CM_RS，用于报告服务。

注意：PowerShell脚本创建用户并使用户成为CM16 服务器上的本地管理员。为了便于本地管理员创建，您需要（可选）在AD01上手动创建名为允许入站文件和打印机共享例外的GPO，该例外设置Windows防火墙：允许入站文件和打印机共享例外为已启用。

要在AD01上创建GPO，请单击“开始”菜单，选择“ Windows管理工具”，然后选择“ 组策略管理”。展开组策略对象并右键单击，选择“ 新建”并为其指定名称：“ 允许入站文件和打印机共享例外”。

在GPO设置中，展开计算机配置，策略，管理模板，然后选择网络，网络连接，Windows防火墙并选择域配置文件。找到Windows防火墙：允许入站文件和打印机共享例外，并将其设置为已启用。

创建GPO后，您需要将其限制为仅应用于ConfigMgr服务器（或服务器）。为此，请选择GPO 的“ 委派”选项卡，然后单击“ 高级”按钮。选择Authenticated Users安全组，然后向下滚动到Apply Group Policy权限并取消勾选Allow security settings。这会拒绝经过身份验证的用户应用此GPO设置

接下来，单击“ 添加”按钮，选择“此对象类型”，确保从“对象类型”中选择“ 计算机”，然后选择要将此策略应用于的组或计算机对象。然后选择组（例如ConfigMgr服务器）并滚动权限列表，直到看到“ 应用组策略”选项，然后勾选“ 允许”权限，如此处所示。

最后，您需要链接GPO，为此，右键单击您的域（在此示例中为djcloud.com）并选择链接现有GPO

然后选择新创建的GPO

注意：完成上述操作后，请在运行下面的PowerShell脚本之前使用Gpupdate / force更新CM16上的组策略。