여전히 PC에 가입해야 할 때 Active Directory에서 컴퓨터 개체를 만드는 시점은 무엇입니까?

11

컴퓨터를 도메인에 가입시켜야 할 때 Active Directory에서 컴퓨터 개체를 만드는 시점은 무엇입니까? 그러면 개체가 만들어집니다.

active-directory

— 스콧 요한슨
소스

이전에 수동으로 컴퓨터 개체를 만든 적이 없다고 생각하는 이유는 무엇입니까? 해당 컴퓨터를 도메인에 가입시키지 않고 AD 구조로 컴퓨터 개체를 구체적으로 만들어야하는 이유가 있습니까?

— Moo

1

특정 컴퓨터 계정이 특정 OU에 있어야하는 그룹 정책 구조가있는 경우 먼저 만들어서 잘못 배치되지 않도록 할 수 있습니다. 그렇지 않으면 동적으로 만들어진 경우 기본 "서버"OU로 이동합니다.

— spoulson

1

기본값을 변경하지 않으면 기본적으로 "컴퓨터"로 이동합니다. OU가 아닌 컨테이너입니다.

— ThatGraemeGuy

16

계정을 처음 만들면 처음부터 올바른 OU (및 올바른 보안 그룹, Evan Anderson에 대한 자격 증명)에 계정을 배치 할 수 있습니다.

— 오스카르 듀본
소스

2

... 그리고 올바른 보안 그룹. "컴퓨터도 사람입니다."

— Evan Anderson

적어도 그들은 :) 지금은 너무 사용자이야

— 오스카 Duveborn

1

나는 당신이 7 살의 코멘트에 응답 한 것을 좋아합니다. 나는 그 답장에 답장하는 것을 더 좋아합니다. > 스마일 <오스카, 여러분의 의견을 환영합니다! 오랜 시간이 지났고 나는 더 이상이 부분을 돌아 다니지 않습니다.

— Evan Anderson

9

컴퓨터 개체를 미리 만들고 비 관리자에게 조인을 수행 할 권한을 할당 할 수 있습니다.

— ThatGraemeGuy
소스

8

우리는 컴퓨터 계정을 만드는 능력을 위임했습니다. 그러나 조직의 해당 OU에이를 위임했습니다. 따라서 Microsoft가 사용하는 일반적인 contoso.com을 고려할 때 유럽에 대한 OU가 있다고 상상해보십시오. 우리는 모든 컴퓨터 개체가 유럽 관리자에 의해 유럽에서 생성되도록하고 싶습니다. 이렇게하면 모든 GPO가 적절하게 적용되고이 혼란스러운 컴퓨터 폴더가 루트에 없는지 확인할 수 있습니다. 미국 관리자는 미국 OU에서만 컴퓨터 계정을 만들 수 있습니다. 다시 한 번 GPO가 제대로 적용됩니다. 또한 미국 관리자가 유럽 컴퓨터 계정을 만들 수 없도록합니다. 당신은 아이디어를 얻습니다.

— 브라이언 켈리
소스

2

완벽한 예입니다. 일반적으로 대부분의 소규모 조직 (200-300 개 미만의 컴퓨터 개체)은 나중에 개체를 이동할 수있는 프로세스가있는 한 컴퓨터 개체를 미리 만들 필요가 없다고 생각합니다.

— 데이턴 브라운

제어 위임과 컴퓨터 개체 사전 생성은 서로 다릅니다. 미리 만들어진 컴퓨터 개체를 원합니다. "테크 몽키"가 PC를 책상에 놓고 이름을 설정 한 다음 컴퓨터를 준비하고 공장에서 새로운 소프트웨어를 설치하는 데 필요한 시작 스크립트 및 GPO를 원하는 도메인에 가입하면 "작동"됩니다. 나는 그런 종류의 PC 배포를 좋아하고 10 대의 PC를 가진 조직에서 그것을 위해 쏠 것입니다 (결국 컴퓨터가 교체되기 때문에).

— Evan Anderson

실제로, 그들은 함께 묶여 있습니다. 여러 관리자 그룹이 있고이를 지원하기 위해 여러 OU 모델을 배포 한 경우 특정 OU에 컴퓨터를 만들도록 제어 권한을 위임합니다 (관리자에게 모든 컴퓨터 계정을 만들 수있는 권한을 부여하지 않음). 이렇게하면 컴퓨터 계정이 올바른 위치에 유지됩니다. 그러나 결과적으로 미리 작성해야합니다.

— K. 브라이언 켈리