Qual è lo scopo di creare un oggetto computer in Active Directory quando devi ancora unirti al PC?

10

Qual è lo scopo di creare un oggetto computer in Active Directory quando devi ancora unire i computer al dominio, che quindi crea comunque l'oggetto?

active-directory

— Scott Johansen
fonte

Non credo di aver mai creato un oggetto computer manualmente prima, quindi perché dovresti? C'è un motivo per creare in modo specifico oggetti computer in una struttura AD senza unire quel computer al dominio?

— Moo,

1

Se disponi di una struttura di criteri di gruppo che richiede che determinati account di computer si trovino in determinate unità organizzative, puoi assicurarti che non sia fuori luogo creando prima. Altrimenti, va nell'unità organizzativa predefinita "Server" se creata in modo dinamico.

— spoulson,

1

Va in "Computer" per impostazione predefinita, a meno che non si modifichi l'impostazione predefinita. È un contenitore, non un'unità organizzativa.

— ThatGraemeGuy,

16

Quando si crea prima l'account, è possibile inserirlo nell'unità organizzativa corretta (e con i giusti gruppi di sicurezza, i crediti per Evan Anderson) dall'inizio.

— Oskar Duveborn
fonte

2

... e i giusti gruppi di sicurezza. "Anche i computer sono persone."

— Evan Anderson,

Almeno anche loro sono utenti, per ora :)

— Oskar Duveborn,

1

Adoro che tu abbia risposto a un commento di 7 anni. Inoltre mi piace rispondere a quella risposta. > sorridi <Piacere di sentirti, Oskar! È passato molto tempo e non riesco più ad aggirare queste parti.

— Evan Anderson,

9

È possibile pre-creare un oggetto computer e assegnare l'autorizzazione a un non amministratore per eseguire il join.

— ThatGraemeGuy
fonte

8

Abbiamo delegato la possibilità di creare account per computer. Tuttavia, l'abbiamo delegato all'unità organizzativa appropriata per l'organizzazione. Quindi, dato il tipico contoso.com utilizzato da Microsoft, immagina che ci sia un'unità organizzativa per l'Europa. Vogliamo assicurarci che tutti gli oggetti informatici vengano creati in Europa dagli amministratori europei. Ciò garantisce che tutti gli oggetti Criteri di gruppo vengano applicati in modo appropriato e che non si ottenga questa cartella di computer ingombra alla radice. Quando arrivano gli amministratori statunitensi, possono solo creare account di computer nell'unità organizzativa degli Stati Uniti. Ancora una volta, gli oggetti Criteri di gruppo si applicano correttamente, ecc. Assicura inoltre che un amministratore degli Stati Uniti non possa estrarre un account computer europeo. Ti viene l'idea.

— K. Brian Kelley
fonte

2

Esempio perfetto In generale, penso che la maggior parte delle piccole organizzazioni (meno di 200 - 300 oggetti per computer) non sentirà la necessità di precreare oggetti per computer finché avranno processi in atto per spostare l'oggetto in seguito.

— Dayton Brown,

La delega del controllo e la pre-creazione di oggetti per computer sono cose diverse. Vuoi oggetti computer pre-creati. Quando la tua "scimmia tecnologica" mette il PC sulla scrivania, imposta il nome e si unisce al dominio desiderato, gli script di avvio e gli oggetti Criteri di gruppo necessari per preparare la macchina e installare tutto il software sull'immagine fresca di fabbrica "funzionano". Adoro questo tipo di distribuzioni di PC e mi piacerebbe farlo in un'organizzazione con 10 PC (perché alla fine i computer verranno sostituiti).

— Evan Anderson,

In realtà, sono legati insieme. Se hai più gruppi di amministratori e hai distribuito un modello di unità organizzative multiple per supportarli, deleghi il controllo per creare computer in unità organizzative particolari (non dai a un amministratore la possibilità di creare account di computer ovunque). Ciò garantisce che gli account dei computer rimangano nel posto giusto. Tuttavia, ciò significa che devono essere pre-creati di conseguenza.

— K. Brian Kelley,