¿Cuál es el punto de crear un objeto de computadora en Active Directory cuando aún tiene que unirse a la PC?

10

¿Cuál es el punto de crear un objeto de computadora en Active Directory cuando todavía tiene que unir computadoras al dominio, que luego crea el objeto de todos modos?

active-directory

— Scott Johansen
fuente

No creo haber creado un objeto de computadora manualmente antes, entonces, ¿por qué lo harías? ¿Hay alguna razón para crear específicamente objetos de computadora en una estructura AD sin unir esa computadora al dominio?

— Moo

1

Si tiene una estructura de directiva de grupo que requiere que ciertas cuentas de computadora estén en ciertas unidades organizativas, puede asegurarse de que no se extravíen al crearla primero. De lo contrario, va en la unidad organizativa predeterminada "Servidores" si se crea dinámicamente.

— spoulson el

1

Entra en "Computadoras" de forma predeterminada, a menos que cambie la configuración predeterminada. Es un contenedor, no una unidad organizativa.

— ThatGraemeGuy el

16

Cuando crea la cuenta primero, puede colocarla en la unidad organizativa correcta (y con los grupos de seguridad correctos, acreditaciones a Evan Anderson) desde el principio.

— Oskar Duveborn
fuente

2

... y los grupos de seguridad adecuados. "Las computadoras también son personas".

— Evan Anderson el

Al menos también son usuarios, por ahora :)

— Oskar Duveborn

1

Me encanta que hayas respondido a un comentario que tiene 7 años. Además me encanta que estoy respondiendo a esa respuesta. > sonrisa <¡Qué bueno saber de ti, Oskar! Ha pasado mucho tiempo y ya no me desplazo demasiado por estas partes.

— Evan Anderson el

9

Puede crear previamente un objeto de computadora y asignar permiso a un no administrador para que realice la unión.

— ThatGraemeGuy
fuente

8

Delegamos la capacidad de crear cuentas de computadora. Sin embargo, lo hemos delegado a la unidad organizativa apropiada para la organización. Entonces, dado el típico contoso.com que usa Microsoft, imagine que hay una OU para Europa. Queremos asegurarnos de que todos los objetos informáticos sean creados en Europa por los administradores europeos. Eso garantiza que todos los GPO se apliquen correctamente y garantiza que no se obtenga esta carpeta de computadoras desordenadas en la raíz. Cuando aparecen los administradores de EE. UU., Solo pueden crear cuentas de computadora en la unidad organizativa de EE. UU. Una vez más, los GPO se aplican correctamente, etc. También garantiza que un administrador de EE. UU. No pueda sacar una cuenta de computadora en Europa. Tienes la idea.

— K. Brian Kelley
fuente

2

Ejemplo perfecto. En general, creo que la mayoría de las organizaciones pequeñas (menos de 200 a 300 objetos de computadora) no sentirán la necesidad de crear objetos de computadora siempre y cuando tengan procesos establecidos para mover el objeto más tarde.

— Dayton Brown

La delegación de control y la creación previa de objetos informáticos son cosas diferentes. Desea objetos de computadora creados previamente. Cuando su "mono tecnológico" pone la PC en el escritorio, establece el nombre y se une al dominio que desea, las secuencias de comandos de inicio y los GPO necesarios para preparar la máquina e instalar todo el software en la nueva imagen de fábrica para "simplemente funcionar". Me encanta este tipo de implementaciones de PC, y lo haría en una organización con 10 PC (porque eventualmente las computadoras serán reemplazadas).

— Evan Anderson el

En realidad, están atados juntos. Si tiene varios grupos de administradores y ha implementado un modelo de unidades organizativas múltiples para admitirlos, delega el control para crear computadoras en unidades organizativas particulares (no le da a un administrador la capacidad de crear cuentas de computadora en todas partes). Esto asegura que las cuentas de la computadora permanezcan en el lugar correcto. Sin embargo, eso significa que tienen que ser creados previamente como resultado.

— K. Brian Kelley el