当您仍需要将计算机加入域(然后域会创建对象)时,在 Active Directory 中创建计算机对象有什么意义呢?
答案1
当您首次创建帐户时,您可以从一开始就将其放置在正确的 OU 中(并使用正确的安全组、凭证给 Evan Anderson)。
答案2
您可以预先创建一个计算机对象并分配权限给非管理员来执行加入。
答案3
我们委托了创建计算机帐户的权限。但是,我们已将其委托给组织的相应 OU。因此,假设 Microsoft 使用的典型 contoso.com 有一个欧洲 OU。我们希望确保所有计算机对象都由欧洲管理员在欧洲创建。这可确保所有 GPO 都得到适当应用,并确保您不会在根目录中看到这个杂乱的计算机文件夹。当美国管理员出现时,他们只能在美国 OU 中创建计算机帐户。同样,GPO 可以正确应用,等等。它还确保美国管理员无法删除欧洲计算机帐户。您明白了。