那些遇到过的问题

当您仍然需要加入 PC 时,在 Active Directory 中创建计算机对象有什么意义?

Sco*_*sen 11 active-directory

当您仍然需要将计算机加入域时,在 Active Directory 中创建计算机对象有什么意义,然后无论如何都会创建对象?

Osk*_*orn 16

当您首先创建帐户时,您可以从一开始就将其放置在正确的 OU(并使用正确的安全组,信任 Evan Anderson)。

  • ...以及正确的安全组。“计算机也是人。” (2认同)

Tha*_*Guy 9

您可以预先创建计算机对象并将权限分配给非管理员以执行加入。

K. *_*ley 8

我们授权了创建计算机帐户的能力。但是,我们已将其委派给组织的相应 OU。因此,考虑到 Microsoft 使用的典型 contoso.com,想象一下欧洲有一个 OU。我们希望确保所有计算机对象都是由欧洲管理员在欧洲创建的。这可确保所有 GPO 都正确应用,并确保您不会在根目录中找到这个杂乱的计算机文件夹。当美国管理员出现时,他们只能在美国 OU 中创建计算机帐户。同样,GPO 应用正确,等等。它还确保美国管理员不能取出欧洲计算机帐户。你明白了。

  • 完美的例子。总的来说,我认为大多数小型组织(少于 200 - 300 个计算机对象)不会觉得需要预先创建计算机对象,只要他们有适当的流程来稍后移动对象。 (2认同)

归档时间:

查看次数:

15802 次

最近记录:

13 年,9 月 前
相关归档
用于查找 adminCount > 0 的 AD 用户的 PowerShell 脚本 17
公司范围内的用户名政策和解决重复的最佳实践或经验 8
使用 Google Apps/云服务作为域控制器替代品 8
如何强制 Active Directory 更新用户名? 6
禁用 Exchange 邮箱有哪些副作用? 4
3 个服务器之间的 DFS 和复制网格 - 如何选择本地服务器 4
Apache2 + mod_auth_kerb:密钥表中主体的密钥版本号不正确 3
为 Unix 组配置 samba 服务器 3
可以将应用程序放在 Active Directory 辅助服务器上吗?什么陷阱? 2
如何使默认域策略应用于域? 2
难疑归档
'set -e' 有什么作用,为什么它会被认为是危险的? 157
如何阻止人们使用我的域发送垃圾邮件? 111
我如何知道安装了哪个版本的 IIS? 110
单独购买 RAID 磁盘比批量购买更好吗? 98
如何按进程开始时间对 ps 输出进​​行排序? 82
Unix“whoami”命令的 Windows 等价物是什么? 80
你最喜欢的开源工具是什么? 71
Nginx 将一条路径重定向到另一条路径 70
traceroute时“***”是什么意思 66
在同一建筑物内移动服务器 61