我有许多设备既不属于“人类”类别,也不属于“计算机”类别,但需要它们的一些特征,例如“电子邮件地址”或 MAC 地址。
例如
- IP 摄像头:他们需要一个电子邮件地址,我需要存储 MAC 地址
- VoIP 电话:需要 MAC、分机号、电话号码、型号。
- 打印机,但没有“\\server\QueueName”UNC 路径。
我最紧迫的问题是 IP 摄像头,它们通过电子邮件发送事件,而我的 AD 连接的邮件服务器不高兴,因为无法在 AD 中查找电子邮件地址。但如果我将 IP 摄像头创建为“用户”,它们将出现在各种用户列表中,等等。因此,没有一个对象模板真正适合。对于这种情况,建议的程序是什么?
所以我认为我的问题可以归结为:如何为 AD 创建自定义对象类型模板,以便图形 RSAT 能够继续显示/操作它们?
如果需要此信息:我使用 RSAT@Win7Pro 的 ADUC 连接到在 Linux 上的几台 Samba4 DC 机器上运行的 AD-forest。人类用户的登录/邮件运行良好,普通 PC 也是如此,所以我认为我的 AD 没有问题。
哦,是的,如果一个 mod 想要/可以将其迁移到 ServerFault,我同意。
答案1
您获得的对象就是您获得的对象。您应该为摄像机做的是创建服务帐户,该帐户对电子邮件地址没有任何权限。您应该能够只创建一个服务帐户并将其用于所有帐户,除非每个摄像机都需要自己的 IP 地址。有些摄像机有设置,其中电子邮件的标题可以包含摄像机描述或其他字段,但如果不了解摄像机,我无法提供帮助。
根据您的邮件服务器及其设置方式,您甚至可能不需要创建用户,只需为相机创建一个额外的电子邮件地址即可
我不确定为什么任何网络基础设施都需要有 VoIP,除非它通过 AD 提取电话号码,如果是这种情况,则可能会创建一个低级别的服务帐户。