Was bringt es, ein Computerobjekt in Active Directory zu erstellen, wenn Sie noch dem PC beitreten müssen?

10

Was bringt es, ein Computerobjekt in Active Directory zu erstellen, wenn Sie noch Computer der Domäne hinzufügen müssen, die das Objekt dann trotzdem erstellt?

active-directory

— Scott Johansen
quelle

Ich glaube nicht, dass ich jemals zuvor ein Computerobjekt manuell erstellt habe. Warum sollten Sie das tun? Gibt es einen Grund, Computerobjekte in einer AD-Struktur speziell zu erstellen, ohne diesen Computer der Domäne hinzuzufügen?

— Moo

1

Wenn Sie eine Gruppenrichtlinienstruktur haben, für die bestimmte Computerkonten in bestimmten Organisationseinheiten vorhanden sein müssen, können Sie sicherstellen, dass sie nicht verlegt werden, indem Sie sie zuerst erstellen. Andernfalls wird die Standard-Organisationseinheit "Server" verwendet, wenn sie dynamisch erstellt wird.

— Spoulson

1

Es geht standardmäßig in "Computer", es sei denn, Sie ändern die Standardeinstellung. Es ist ein Container, keine Organisationseinheit.

— ThatGraemeGuy

16

Wenn Sie das Konto zuerst erstellen, können Sie es von Anfang an in der richtigen Organisationseinheit (und mit den richtigen Sicherheitsgruppen an Evan Anderson) platzieren.

— Oskar Duveborn
quelle

2

... und die richtigen Sicherheitsgruppen. "Computer sind auch Menschen."

— Evan Anderson

Zumindest sind sie

— vorerst auch

1

Ich finde es toll, dass du auf einen Kommentar geantwortet hast, der 7 Jahre alt ist. Ich finde es außerdem toll, dass ich auf diese Antwort antworte. > lächle <Schön von dir zu hören, Oskar! Es ist lange her und ich komme nicht mehr zu viel um diese Teile herum.

— Evan Anderson

9

Sie können ein Computerobjekt vorab erstellen und einem Nicht-Administrator die Berechtigung zum Ausführen des Joins zuweisen.

— ThatGraemeGuy
quelle

8

Wir haben die Möglichkeit zum Erstellen von Computerkonten delegiert. Wir haben es jedoch an die entsprechende Organisationseinheit für die Organisation delegiert. Stellen Sie sich angesichts des typischen contoso.com, das Microsoft verwendet, vor, dass es eine Organisationseinheit für Europa gibt. Wir möchten sicherstellen, dass alle Computerobjekte in Europa von den europäischen Administratoren erstellt werden. Dadurch wird sichergestellt, dass alle Gruppenrichtlinienobjekte ordnungsgemäß angewendet werden und dass dieser überfüllte Computerordner nicht im Stammverzeichnis angezeigt wird. Wenn die US-Administratoren mitkommen, können sie nur Computerkonten in der US-Organisationseinheit erstellen. Auch hier gelten Gruppenrichtlinienobjekte ordnungsgemäß usw. Außerdem wird sichergestellt, dass ein US-Administrator kein europäisches Computerkonto einrichten kann. Du hast die Idee.

— K. Brian Kelley
quelle

2

Perfektes Beispiel. Im Allgemeinen denke ich, dass die meisten kleinen Organisationen (weniger als 200 - 300 Computerobjekte) nicht das Bedürfnis haben, Computerobjekte vorab zu erstellen, solange Prozesse vorhanden sind, um das Objekt später zu verschieben.

— Dayton Brown

Das Delegieren von Steuerelementen und das Vorerstellen von Computerobjekten sind verschiedene Dinge. Sie möchten vorgefertigte Computerobjekte. Wenn Ihr "Tech Monkey" den PC auf den Schreibtisch stellt, den Namen festlegt und der Domäne beitritt, die die Startskripte und Gruppenrichtlinienobjekte benötigen, die erforderlich sind, um den Computer vorzubereiten und die gesamte Software auf dem werkseitig neuen Image zu installieren, damit "nur funktioniert". Ich liebe diese Art von PC-Bereitstellungen und würde in einer Organisation mit 10 PCs dafür fotografieren (weil die Computer irgendwann ersetzt werden).

— Evan Anderson

Eigentlich sind sie miteinander verbunden. Wenn Sie mehrere Administratorgruppen haben und ein Modell mit mehreren Organisationseinheiten bereitgestellt haben, um diese zu unterstützen, delegieren Sie die Steuerung, um Computer in bestimmten Organisationseinheiten zu erstellen (Sie geben einem Administrator nicht die Möglichkeit, überall Computerkonten zu erstellen). Dadurch wird sichergestellt, dass die Computerkonten am richtigen Ort bleiben. Dies bedeutet jedoch, dass sie als Ergebnis vorab erstellt werden müssen.

— K. Brian Kelley