Welchen Sinn hat es, ein Computerobjekt in Active Directory zu erstellen, wenn Sie Computer dennoch zur Domäne hinzufügen müssen, die das Objekt dann ohnehin erstellt?
Antwort1
Wenn Sie das Konto zuerst erstellen, können Sie es von Anfang an in der richtigen Organisationseinheit (und mit den richtigen Sicherheitsgruppen, Anmeldeinformationen für Evan Anderson) platzieren.
Antwort2
Sie können ein Computerobjekt vorab erstellen und einem Nicht-Administrator die Berechtigung zum Beitritt erteilen.
Antwort3
Wir haben die Möglichkeit, Computerkonten zu erstellen, delegiert. Allerdings haben wir sie an die entsprechende Organisationseinheit für die Organisation delegiert. Stellen Sie sich also angesichts der typischen contoso.com, die Microsoft verwendet, vor, dass es eine Organisationseinheit für Europa gibt. Wir möchten sicherstellen, dass alle Computerobjekte in Europa von den europäischen Administratoren erstellt werden. Dadurch wird sichergestellt, dass alle GPOs richtig angewendet werden und dass Sie nicht diesen überfüllten Computerordner im Stammverzeichnis haben. Wenn die US-Administratoren kommen, können sie nur Computerkonten in der US-Organisationseinheit erstellen. Auch hier werden GPOs richtig angewendet usw. Es stellt auch sicher, dass ein US-Administrator kein europäisches Computerkonto entfernen kann. Sie verstehen, was ich meine.