Qual é o sentido de criar um objeto de computador no Active Directory quando você ainda precisa associar computadores ao domínio, que então cria o objeto de qualquer maneira?
Responder1
Ao criar a conta primeiro, você pode colocá-la na UO correta (e com os grupos de segurança corretos, credenciais para Evan Anderson) desde o início.
Responder2
Você pode pré-criar um objeto de computador e atribuir permissão a um não administrador para realizar a associação.
Responder3
Delegamos a capacidade de criar contas de computador. No entanto, delegamos isso à UO apropriada da organização. Portanto, dado o típico contoso.com usado pela Microsoft, imagine que existe uma UO para a Europa. Queremos garantir que todos os objetos informáticos sejam criados na Europa pelos administradores europeus. Isso garante que todos os GPOs sejam aplicados adequadamente e que você não obtenha essa pasta desordenada de computadores na raiz. Quando os administradores dos EUA aparecem, eles só podem criar contas de computador na UO dos EUA. Novamente, os GPOs se aplicam corretamente, etc. Também garante que um administrador dos EUA não possa retirar uma conta de computador na Europa. Você entendeu a ideia.