我目前正在学习 AD。在我的 DC 下“Active Directory 用户和计算机”-> 有人能告诉我创建新计算机有什么用吗?
我已经创建了用户帐户,并且能够使用从加入域的任何 PC/服务器创建的用户帐户登录。
当 PC 加入域时,其计算机名称会添加到“计算机”文件夹中。
因此,创建用户帐户允许从加入域的任何 PC 登录到该域。
那么创建计算机的用户是什么?由于计算机在首次加入域时会自动添加。
我遗漏了什么吗?
答案1
如果您预先准备(或预先创建)计算机帐户,则可以执行以下操作:
- 在特定 OU 中创建计算机,而不是在默认位置。
- 授予/委派计算机帐户的管理权限。
- 使用 Windows 部署服务根据计算机帐户是否存在或者计算机帐户所在的 OU 来处理计算机。
答案2
您可以在活动目录中的所有对象(例如计算机)上设置特殊 ACL。
如果您将某些管理权限委托给初级管理员以将 PC 加入域中,仅重置计算机帐户,则必须存在“空”容器,因此站点管理员需要知道将添加的所有帐户,以保持对域的控制。