컴퓨터를 도메인에 가입시킨 다음 어쨌든 개체를 생성해야 하는 경우 Active Directory에서 컴퓨터 개체를 생성하는 이유는 무엇입니까?
답변1
먼저 계정을 생성하면 처음부터 올바른 OU(그리고 올바른 보안 그룹, Evan Anderson에 대한 자격 증명)에 해당 계정을 배치할 수 있습니다.
답변2
컴퓨터 개체를 미리 생성하고 관리자가 아닌 사람에게 조인을 수행할 수 있는 권한을 할당할 수 있습니다.
답변3
우리는 컴퓨터 계정을 생성하는 권한을 위임했습니다. 그러나 우리는 이를 조직에 적합한 OU에 위임했습니다. 따라서 Microsoft가 사용하는 일반적인 contoso.com을 고려하여 유럽에 대한 OU가 있다고 가정해 보겠습니다. 우리는 유럽 관리자가 유럽에서 모든 컴퓨터 개체를 생성하도록 하고 싶습니다. 이렇게 하면 모든 GPO가 적절하게 적용되고 루트에 복잡한 컴퓨터 폴더가 생기지 않게 됩니다. 미국 관리자가 등장하면 미국 OU에서만 컴퓨터 계정을 만들 수 있습니다. 다시 말하지만, GPO는 적절하게 적용됩니다. 또한 미국 관리자가 유럽 컴퓨터 계정을 삭제할 수 없도록 보장합니다. 당신은 아이디어를 얻습니다.