Qual é o sentido de criar um objeto de computador no Active Directory quando você ainda precisa ingressar no PC?

10

Qual é o sentido de criar um objeto de computador no Active Directory quando você ainda precisa associar computadores ao domínio, que, de qualquer forma, cria o objeto?

active-directory 
Scott Johansen
fonte
Acho que nunca criei um objeto de computador manualmente antes, então por que você faria? Existe um motivo para criar especificamente objetos de computador em uma estrutura do AD sem associar esse computador ao domínio?
Moo
1
Se você possui uma estrutura de diretiva de grupo que exige que certas contas de computador estejam em determinadas UOs, você pode garantir que ela não seja extraviada, criando-a primeiro. Caso contrário, ele entrará na UO "Servidores" padrão, se criado dinamicamente.
Spoulson 15/07/2009
1
Ele entra em "Computadores" por padrão, a menos que você altere o padrão. É um contêiner, não uma UO.
ThatGraemeGuy

Respostas:

16

Quando você cria a conta primeiro, pode colocá-la na UO certa (e com os grupos de segurança certos, precisa de Evan Anderson) desde o início.

Oskar Duveborn
fonte
2
... e os grupos de segurança certos. "Computadores também são pessoas."
Evan Anderson
Pelo menos eles são usuários também, por agora :)
Oskar Duveborn
1
Eu amo que você respondeu a um comentário com 7 anos de idade. Eu ainda amo que estou respondendo a essa resposta. > sorriso <Prazer em ouvir de você, Oskar! Já faz muito tempo e eu não entendo muito essas partes.
Evan Anderson
9

Você pode pré-criar um objeto de computador e atribuir permissão a um não administrador para executar a associação.

ThatGraemeGuy
fonte
8

Delegamos a capacidade de criar contas de computador. No entanto, a delegamos na OU apropriada para a organização. Portanto, considerando o típico contoso.com usado pela Microsoft, imagine que exista uma UO para a Europa. Queremos garantir que todos os objetos de computador sejam criados na Europa pelos administradores europeus. Isso garante que todos os GPOs sejam aplicados adequadamente e garante que você não obtenha essa pasta de computadores desorganizados na raiz. Quando os administradores dos EUA aparecem, eles só podem criar contas de computador na UO dos EUA. Mais uma vez, os GPOs se aplicam corretamente etc. Também garante que um administrador dos EUA não consiga obter uma conta de computador na Europa. Você entendeu a ideia.

K. Brian Kelley
fonte
2
Exemplo perfeito. Em geral, acho que a maioria das organizações pequenas (menos de 200 a 300 objetos de computador) não sentirá a necessidade de pré-criar objetos de computador, desde que tenham processos em andamento para movê-lo posteriormente.
21909 Dayton Brown
Delegação de controle e pré-criação de objetos de computador são coisas diferentes. Você deseja objetos de computador pré-criados. Quando o seu "macaco tecnológico" coloca o PC em cima da mesa, define o nome e ingressa no domínio que você deseja que os scripts de inicialização e os GPOs necessários para preparar a máquina e instalar todo o software na nova imagem de fábrica para "simplesmente funcionar". Adoro esse tipo de implantações de PCs e gostaria de usá-lo em uma organização com 10 PCs (porque, eventualmente, os computadores serão substituídos).
Evan Anderson
Na verdade, eles estão ligados. Se você possui vários grupos de administradores e implantou um modelo de UO múltipla para apoiá-los, delega o controle para criar computadores em UOs específicas (você não dá a um administrador a capacidade de criar contas de computador em qualquer lugar). Isso garante que as contas do computador permaneçam no lugar certo. No entanto, isso significa que eles devem ser pré-criados como resultado.
K. Brian Kelley
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.