จุดประสงค์ในการสร้างวัตถุคอมพิวเตอร์ใน Active Directory คืออะไรเมื่อคุณยังต้องเข้าร่วมพีซี

11

จุดประสงค์ในการสร้างวัตถุคอมพิวเตอร์ใน Active Directory คืออะไรเมื่อคุณยังต้องเชื่อมต่อคอมพิวเตอร์เข้ากับโดเมนซึ่งจะสร้างวัตถุต่อไป

active-directory

— Scott Johansen
แหล่งที่มา

ฉันไม่คิดว่าฉันเคยสร้างวัตถุคอมพิวเตอร์ด้วยตนเองมาก่อนทำไมคุณจะ มีเหตุผลในการสร้างวัตถุคอมพิวเตอร์ในโครงสร้างโฆษณาโดยไม่ต้องเชื่อมคอมพิวเตอร์กับโดเมนหรือไม่

— หมู่

1

หากคุณมีโครงสร้างนโยบายกลุ่มที่กำหนดให้บัญชีคอมพิวเตอร์บางบัญชีต้องอยู่ใน OU บางอย่างคุณสามารถตรวจสอบให้แน่ใจว่าไม่ได้ถูกวางผิดที่โดยสร้างขึ้นก่อน มิฉะนั้นจะเป็นค่าเริ่มต้น "เซิร์ฟเวอร์" OU หากสร้างขึ้นแบบไดนามิก

— 20291 spoulson

1

มันจะเข้าสู่ "คอมพิวเตอร์" โดยค่าเริ่มต้นเว้นแต่คุณจะเปลี่ยนค่าเริ่มต้น มันเป็นตู้คอนเทนเนอร์ไม่ใช่ OU

— ThatGraemeGuy

16

เมื่อคุณสร้างบัญชีก่อนคุณสามารถวางไว้ใน OU ที่ถูกต้อง (และกับกลุ่มความปลอดภัยที่เหมาะสมให้เครดิตกับ Evan Anderson) ตั้งแต่เริ่มต้น

— Oskar Duveborn
แหล่งที่มา

2

... และกลุ่มความปลอดภัยที่เหมาะสม "คอมพิวเตอร์ก็เป็นคนเช่นกัน"

— Evan Anderson

อย่างน้อยพวกเขาก็เป็นผู้ใช้ด้วยตอนนี้ :)

— Oskar Duveborn

1

ฉันรักที่คุณตอบกลับความคิดเห็นที่ 7 ปี ฉันรักมากขึ้นว่าฉันตอบกลับการตอบกลับนั้น > ยิ้ม <ดีใจที่ได้ยินจากคุณออสการ์! มันนานมากแล้วและฉันก็ไม่ได้สนใจเรื่องเหล่านี้อีกต่อไป

— Evan Anderson

9

คุณสามารถสร้างวัตถุคอมพิวเตอร์ล่วงหน้าและกำหนดสิทธิ์ให้กับผู้ที่ไม่ใช่ผู้ดูแลเพื่อทำการเข้าร่วม

— ThatGraemeGuy
แหล่งที่มา

8

เรามอบหมายความสามารถในการสร้างบัญชีคอมพิวเตอร์ อย่างไรก็ตามเราได้มอบหมายให้ OU ที่เหมาะสมสำหรับองค์กร เมื่อพิจารณาจาก contoso.com ทั่วไปที่ Microsoft ใช้ลองนึกภาพว่ามี OU สำหรับยุโรป เราต้องการให้แน่ใจว่าวัตถุคอมพิวเตอร์ทั้งหมดถูกสร้างขึ้นในยุโรปโดยผู้ดูแลระบบในยุโรป ที่ช่วยให้มั่นใจว่า GPO ทั้งหมดจะถูกนำไปใช้อย่างเหมาะสมและจะทำให้แน่ใจว่าคุณจะไม่ได้รับโฟลเดอร์คอมพิวเตอร์ที่รกนี้ เมื่อผู้ดูแลระบบของสหรัฐอเมริกาเข้ามาพวกเขาสามารถสร้างบัญชีคอมพิวเตอร์ใน US OU เท่านั้น อีกครั้ง GPO ใช้อย่างถูกต้อง ฯลฯ นอกจากนี้ยังช่วยให้มั่นใจว่าผู้ดูแลระบบในสหรัฐอเมริกาไม่สามารถนำบัญชีคอมพิวเตอร์ในยุโรปมาใช้ได้ คุณได้รับความคิด

— เคไบรอันตวัด
แหล่งที่มา

2

ตัวอย่างที่สมบูรณ์แบบ โดยทั่วไปฉันคิดว่าองค์กรขนาดเล็กส่วนใหญ่ (น้อยกว่า 200 - 300 วัตถุคอมพิวเตอร์) จะไม่รู้สึกว่าจำเป็นต้องสร้างวัตถุคอมพิวเตอร์ตราบเท่าที่พวกเขามีกระบวนการในการย้ายวัตถุในภายหลัง

— เดย์ตันบราวน์

การมอบหมายการควบคุมและการสร้างวัตถุคอมพิวเตอร์ล่วงหน้านั้นเป็นสิ่งที่แตกต่างกัน คุณต้องการวัตถุคอมพิวเตอร์ที่สร้างไว้ล่วงหน้า เมื่อ "ลิงเทคโนโลยี" ของคุณวางพีซีไว้บนโต๊ะตั้งชื่อและเข้าร่วมโดเมนที่คุณต้องการสคริปต์เริ่มต้นและ GPO ที่จำเป็นในการเตรียมเครื่องและติดตั้งซอฟต์แวร์ทั้งหมดลงในภาพสดจากโรงงานเพื่อ "ทำงาน" ฉันชอบการปรับใช้พีซีแบบนั้นและฉันจะถ่ายทำในองค์กรที่มีพีซี 10 เครื่อง (เพราะในที่สุดคอมพิวเตอร์จะถูกแทนที่)

— Evan Anderson

ที่จริงแล้วพวกมันเชื่อมโยงกัน หากคุณมีกลุ่มผู้ดูแลหลายกลุ่มและคุณได้ปรับใช้โมเดล OU หลายรูปแบบเพื่อสนับสนุนกลุ่มนั้นคุณมอบหมายการควบคุมเพื่อสร้างคอมพิวเตอร์ใน OU เฉพาะ (คุณไม่ได้ให้สิทธิ์แก่ผู้ดูแลระบบในการสร้างบัญชีคอมพิวเตอร์ทุกแห่ง) สิ่งนี้ทำให้แน่ใจว่าบัญชีคอมพิวเตอร์อยู่ในที่ที่ถูกต้อง อย่างไรก็ตามนั่นหมายความว่าพวกเขาจะต้องสร้างไว้ล่วงหน้าเป็นผล

— K. Brian Kelley