Apa gunanya membuat objek komputer di Active Directory ketika Anda masih harus bergabung dengan PC?

10

Apa gunanya membuat objek komputer di Active Directory ketika Anda masih harus bergabung dengan komputer ke domain, yang kemudian membuat objek itu?

active-directory 
Scott Johansen
sumber
Saya tidak berpikir saya pernah membuat objek komputer secara manual sebelumnya, jadi mengapa Anda mau? Apakah ada alasan untuk secara khusus membuat objek komputer dalam struktur AD tanpa bergabung dengan komputer itu ke domain?
Moo
1
Jika Anda memiliki struktur kebijakan grup yang mengharuskan akun komputer tertentu berada dalam OU tertentu, Anda dapat memastikannya tidak salah tempat dengan membuatnya terlebih dahulu. Jika tidak, ia masuk dalam "Server" OU default jika dibuat secara dinamis.
spoulson
1
Ini masuk ke "Komputer" secara default, kecuali jika Anda mengubah default. Ini sebuah wadah, bukan OU.
ThatGraemeGuy

Jawaban:

16

Ketika Anda membuat akun pertama, Anda dapat menempatkannya di OU yang tepat (dan dengan grup keamanan yang tepat, dikreditkan ke Evan Anderson) sejak awal.

Oskar Duveborn
sumber
2
... dan kelompok keamanan yang tepat. "Komputer juga manusia."
Evan Anderson
Setidaknya mereka juga pengguna, untuk saat ini :)
Oskar Duveborn
1
Saya suka bahwa Anda membalas komentar yang berusia 7 tahun. Saya selanjutnya suka bahwa saya membalas balasan itu. > tersenyum <Senang mendengar dari Anda, Oskar! Sudah lama dan saya tidak terlalu sering menyiasati bagian ini.
Evan Anderson
9

Anda dapat membuat pra-objek komputer dan memberikan izin kepada non-admin untuk melakukan penggabungan.

ThatGraemeGuy
sumber
8

Kami mendelegasikan kemampuan untuk membuat akun komputer. Namun, kami telah mendelegasikannya ke OU yang sesuai untuk organisasi. Jadi, mengingat contoso.com khas yang digunakan Microsoft, bayangkan ada OU untuk Eropa. Kami ingin memastikan semua objek komputer dibuat di Eropa oleh admin Eropa. Itu memastikan semua GPO berlaku dengan tepat dan memastikan Anda tidak mendapatkan folder komputer yang berantakan ini di root. Ketika admin AS datang, mereka hanya dapat membuat akun komputer di US OU. Sekali lagi, GPO berlaku dengan benar, dll. Ini juga memastikan bahwa admin AS tidak dapat mengambil akun komputer Eropa. Anda mendapatkan idenya.

K. Brian Kelley
sumber
2
Contoh sempurna. Secara umum, saya pikir sebagian besar organisasi kecil (kurang dari 200 - 300 objek komputer) tidak akan merasa perlu untuk membuat objek komputer asalkan mereka memiliki proses di tempat untuk memindahkan objek nanti.
Dayton Brown
Delegasi kontrol dan pra-penciptaan objek komputer adalah hal yang berbeda. Anda ingin objek komputer yang dibuat sebelumnya. Ketika "monyet teknologi" Anda meletakkan PC di atas meja, menetapkan nama, dan bergabung dengan domain yang Anda inginkan skrip startup dan GPO diperlukan untuk menyiapkan mesin dan menginstal semua perangkat lunak ke gambar segar pabrik untuk "hanya bekerja". Saya suka jenis penyebaran PC, dan saya akan menembak untuk itu dalam organisasi dengan 10 PC (karena akhirnya komputer akan diganti).
Evan Anderson
Sebenarnya, mereka terikat bersama. Jika Anda memiliki beberapa grup admin, dan Anda telah menggunakan beberapa model OU untuk mendukungnya, maka Anda mendelegasikan kontrol untuk membuat komputer di OU tertentu (Anda tidak memberi admin kemampuan untuk membuat akun komputer di mana saja). Ini memastikan akun komputer tetap di tempat yang tepat. Namun, itu berarti mereka harus dibuat sebelumnya.
K. Brian Kelley
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.