Какой смысл того, чтобы создать компьютер возражают в Active Directory, когда все еще необходимо присоединиться к ПК?
При создании учетной записи сначала, можно поместить ее в правильный OU (и с правильными группами безопасности, creds Evan Anderson) от запуска.
-
1... и правильные группы безопасности. " Компьютеры являются людьми, также " – Evan Anderson 15 July 2009 в 22:42
Можно предварительно создать компьютерный объект и присвоить разрешение неадминистратору выполнить соединение.
Мы делегировали способность создать учетные записи компьютера. Однако мы делегировали его к соответствующему OU для организации. Так, учитывая типичный contoso.com, что Microsoft использует, предположите, что существует OU для Европы. Мы хотим удостовериться, что все компьютерные объекты создаются в Европе европейскими администраторами. Это гарантирует, чтобы весь GPOS применялся соответственно, и он гарантирует, чтобы Вы не получали эту нарушенную компьютерную папку в корне. Когда американские администраторы приезжают, они могут только создать учетные записи компьютера в американском OU. Снова, GPOS применяются правильно, и т.д. Это также гарантирует, что американский администратор не может вынуть европейскую учетную запись компьютера. Вы получаете идею.
-
1Идеальный пример. В целом я думаю самые небольшие организации (меньше чем 200 - 300 компьютерных объектов) won' t чувствуют потребность предварительно создать компьютерные объекты, пока они имеют в распоряжении процессы для перемещения объекта позже. – Dayton Brown 15 July 2009 в 23:40
-
2Делегация компьютерных объектов управления и предварительного создания является разными вещами. Вы хотите предварительно созданные компьютерные объекты. Когда Ваш " технология monkey" помещает ПК на стол, определяет имя и присоединяется к домену, Вы хотите, чтобы сценарии запуска и GPOS, необходимый, подготовили машину и установили все программное обеспечение на фабрику новое изображение к " просто work". я люблю подобное развертывание ПК и I' d стреляют для него в организации с 10 ПК (потому что в конечном счете компьютеры собираются быть замененными). – Evan Anderson 16 July 2009 в 05:40
-
3На самом деле они связаны. Если you' ve получил несколько групп admin и you' ve развернул несколько модель OU для поддержки их, затем Вы делегируете управление для создания компьютеров в особенности OUs (Вы don' t дают администратору способность создать учетные записи компьютера везде). Это гарантирует, чтобы учетные записи компьютера остались в правильном месте. Однако это означает, что они должны быть предварительно созданы в результате. – K. Brian Kelley 16 July 2009 в 05:49
Я не думаю, что когда-либо создавал компьютерный объект вручную прежде, итак, почему был бы Вы? Существует ли причина конкретно создать компьютерные объекты в AD структуре, не соединяя тот компьютер с доменом?
-
1Если у Вас есть структура групповой политики, которая требует, чтобы определенные учетные записи компьютера были в определенном OUs, можно гарантировать ему isn' t неуместный путем создания его сначала. Иначе это входит в значение по умолчанию " Servers" OU, если создано динамично. – spoulson 15 July 2009 в 22:36
-
2Это входит в " Computers" по умолчанию, если Вы не изменяете значение по умолчанию. It' s контейнер, не OU. – ThatGraemeGuy 15 July 2009 в 22:39