那些遇到过的问题

Active Directory:更改默认计算机容器的陷阱

Bel*_*dez 5 active-directory

我们正在使用以下方法更改 AD 用于计算机的容器(默认情况下,cn=Computers):

redircmp container-dn container-dn
Run Code Online (Sandbox Code Playgroud)

有没有人过去做过这件事并经历过我们应该注意的任何问题?非常有义务提供建议、提示和/或预警。

Ben*_*row 5

Microsoft 有一篇关于该主题的知识库文章,其中包含一些很好的信息。

如果你愿意,可以说我天真,但如果你不介意我问——你为什么要这样做?手动将新用户/计算机对象移动到他们想要的 OU 真的有那么大的问题吗?当新人开始或新计算机加入域时,这只是一个一次性过程。

  • ...或在加入之前在 AD 中预先创建计算机对象,或使其成为映像 sysconfig 的一部分 :) (2认同)
  • 除非您已锁定 AD,否则默认配置是任何用户(不仅仅是管理员)都可以将一台计算机添加到域中(每个用户最多 10 台计算机);您可能希望在 GPO 多于域范围 GPO 的容器中自动创建它们。或者无论如何,所有计算机都将转储到同一个 OU 中,并且此配置会退出该过程(预先创建帐户,或事后移动它)。 (2认同)

归档时间:

查看次数:

5379 次

最近记录:

11 年,5 月 前
相关归档
ADFS - 限制到 AD 组 12
U2F(YubiKey 等)和 Active Directory 11
此 Kerberos/AD 设置是否可行? 10
计算机名称是否保证在域内是唯一的? 4
Repadmin 给出操作错误 58 4
PowerShell - 查找不活动且未禁用的用户 4
追求真正的 Active Directory 集成 4
如何将服务器连接到 Active Directory 2
使用 Powershell 从 Active Directory 组中获取所有用户 1
将 2008 R2 辅助 DC 添加到 2003 域 0
难疑归档
如何确定bash变量是否为空? 870
注销后保持Linux进程运行 145
如何增加 KVM 来宾的磁盘空间? 115
告诉 Jenkins 在特定的从节点上运行特定的项目 103
我可以安全地将哪些 MAC 地址范围用于我的虚拟机? 96
try_files 如何工作? 91
托管和非托管交换机之间有什么区别? 69
在 vista/W7 下将 c:\users 移动到 d:\users 的最佳方法是什么 65
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62
为什么我不能使用 docker run cd 到目录? 58