コンピューターをドメインに参加させてからオブジェクトを作成する必要があるのに、Active Directory にコンピューター オブジェクトを作成する意味は何でしょうか?
答え1
最初にアカウントを作成すると、最初から適切な OU (適切なセキュリティ グループ、Evan Anderson の認証情報を含む) に配置できます。
答え2
コンピュータ オブジェクトを事前に作成し、管理者以外のユーザーに参加を実行する権限を割り当てることができます。
答え3
コンピュータ アカウントを作成する権限を委任しました。ただし、組織の適切な OU に委任しています。Microsoft が使用する一般的な contoso.com を前提として、ヨーロッパの OU があるとします。ヨーロッパの管理者によってすべてのコンピュータ オブジェクトがヨーロッパで作成されるようにします。これにより、すべての GPO が適切に適用され、ルートのコンピュータ フォルダーが乱雑にならないようになります。米国の管理者が来た場合、その管理者は米国の OU でのみコンピュータ アカウントを作成できます。この場合も、GPO は適切に適用されます。また、米国の管理者がヨーロッパのコンピュータ アカウントを取得できないようにします。おわかりですね。