Какой смысл создавать объект компьютера в Active Directory, если вам все равно придется присоединять компьютеры к домену, который затем все равно создаст объект?
решение1
При создании учетной записи вы можете с самого начала поместить ее в нужную организационную единицу (и с нужными группами безопасности, учетными данными Эвана Андерсона).
решение2
Вы можете заранее создать объект компьютера и предоставить разрешение на выполнение присоединения пользователю, не являющемуся администратором.
решение3
Мы делегировали возможность создания учетных записей компьютеров. Однако мы делегировали ее соответствующему OU для организации. Итак, учитывая типичный contoso.com, который использует Microsoft, представьте, что есть OU для Европы. Мы хотим убедиться, что все объекты компьютеров создаются в Европе европейскими администраторами. Это гарантирует, что все объекты групповой политики применяются надлежащим образом, и это гарантирует, что вы не получите эту загроможденную папку компьютеров в корне. Когда приходят администраторы США, они могут создавать учетные записи компьютеров только в OU США. Опять же, объекты групповой политики применяются надлежащим образом и т. д. Это также гарантирует, что администратор США не сможет удалить учетную запись компьютера из Европы. Вы поняли идею.