当您仍然必须将计算机加入域时,在 Active Directory 中创建计算机对象有什么意义,然后无论如何都会创建对象?
AskOverflow.Dev
当您仍然必须将计算机加入域时,在 Active Directory 中创建计算机对象有什么意义,然后无论如何都会创建对象?
当您首先创建帐户时,您可以从一开始就将其放置在正确的 OU 中(并使用正确的安全组,对 Evan Anderson 的信任)。
您可以预先创建一个计算机对象并将权限分配给非管理员以执行加入。
我们委派了创建计算机帐户的能力。但是,我们已将其委托给组织的适当 OU。因此,鉴于 Microsoft 使用的典型 contoso.com,假设有一个面向欧洲的 OU。我们希望确保所有计算机对象都由欧洲管理员在欧洲创建。这可确保所有 GPO 都正确应用,并确保您不会在根目录下获得这个杂乱无章的计算机文件夹。当美国管理员出现时,他们只能在美国 OU 中创建计算机帐户。同样,GPO 应用得当,等等。它还确保美国管理员无法取出欧洲计算机帐户。你明白了。