- O erro está relacionado à conta que está sendo usada, não tem as permissões apropriadas no Active Directory para criar o objeto do computador do active directory no contêiner AMT_OU em AD.
- Nas coleções de dispositivos de SCCM, ele está puxando o objeto do computador em sua OU nativa e o objeto AMT_OU. O problema dentro do SCCM que está causando isso está sob administração, há métodos de descoberta. Um dos métodos permite que você faça a descoberta do sistema a partir do active directory. O SCCM faz uma varredura de alto nível no diretório ativo e pesquisa tudo (dependendo de como ele é configurado). O que está acontecendo é a conta que está fazendo a pesquisa no Active Directory, a solução seria qualquer conta que esteja executando a varredura, negar o acesso da conta a objetos de leitura no AMT_OU.
| Nota |
Isso pode potencialmente afetar outra coisa com esta conta, de modo que a recomendação seria:
Descubra qual conta eles estão executando a pesquisa como e pergunte qual conta
Uma opção alternativa, crie uma segunda conta com as mesmas permissões, mas remova o acesso de leitura ao AMT_OU.
|
Se você precisar de assistência adicional, responda às perguntas abaixo:
- Que conta está fazendo a consulta no SCCM para Active Directory?
- Esta conta está sendo usada para mais alguma coisa?
- Ao fazer uma varredura, qual método de descoberta você está usando e possivelmente uma captura de tela da estrutura de OU?