Resumo
Permissões de conta ausentes para criar o objeto do computador do active directory no AMT_OU contêiner em AD
Descrição
- Provision AMT ( Active Directory cria função de objeto CreateDSObject falhou com erro -2147016657
- O SCCM mostra objetos computername$ime que vemos no SCCM por um período e, em seguida, ele muda periodicamente para o nome do computador.
Resolução
- O erro está relacionado à conta que está sendo usada, não tem as permissões apropriadas no Active Directory para criar o objeto do computador do active directory no contêiner AMT_OU em AD.
- Nas coleções de dispositivos de SCCM, ele está puxando o objeto do computador em sua OU nativa e o objeto AMT_OU. O problema dentro do SCCM que está causando isso está sob administração, há métodos de descoberta. Um dos métodos permite que você faça a descoberta do sistema a partir do active directory. O SCCM faz uma varredura de alto nível no diretório ativo e pesquisa tudo (dependendo de como ele é configurado). O que está acontecendo é a conta que está fazendo a pesquisa no Active Directory, a solução seria qualquer conta que esteja executando a varredura, negar o acesso da conta a objetos de leitura no AMT_OU.
| Nota |
Isso pode potencialmente afetar outra coisa com esta conta, de modo que a recomendação seria: |
Se você precisar de assistência adicional, responda às perguntas abaixo:
- Que conta está fazendo a consulta no SCCM para Active Directory?
- Esta conta está sendo usada para mais alguma coisa?
- Ao fazer uma varredura, qual método de descoberta você está usando e possivelmente uma captura de tela da estrutura de OU?