Quel est l'intérêt de créer un objet ordinateur dans Active Directory lorsque vous devez encore rejoindre le PC?

10

Quel est l'intérêt de créer un objet ordinateur dans Active Directory lorsque vous devez encore joindre des ordinateurs au domaine, qui crée ensuite l'objet quand même?

active-directory

— Scott Johansen
source

Je ne pense pas avoir déjà créé manuellement un objet informatique, alors pourquoi le feriez-vous? Y a-t-il une raison de créer spécifiquement des objets informatiques dans une structure AD sans joindre cet ordinateur au domaine?

— Moo

1

Si vous avez une structure de stratégie de groupe qui nécessite que certains comptes d'ordinateurs se trouvent dans certaines unités d'organisation, vous pouvez vous assurer qu'elle n'est pas déplacée en la créant d'abord. Sinon, il va dans l'unité d'organisation "Serveurs" par défaut s'il est créé dynamiquement.

— spoulson le

1

Il va dans "Ordinateurs" par défaut, sauf si vous modifiez la valeur par défaut. C'est un conteneur, pas une unité d'organisation.

— ThatGraemeGuy

16

Lorsque vous créez d'abord le compte, vous pouvez le placer dans la bonne unité d'organisation (et avec les bons groupes de sécurité, les crédits à Evan Anderson) dès le début.

— Oskar Duveborn
source

2

... et les bons groupes de sécurité. "Les ordinateurs sont aussi des gens."

— Evan Anderson

Au moins, ils sont aussi des utilisateurs, pour l'instant :)

— Oskar Duveborn

1

J'adore que tu aies répondu à un commentaire qui a 7 ans. J'aime en outre que je réponde à cette réponse. > sourire <Ravi d'avoir de tes nouvelles, Oskar! Ça fait longtemps et je ne contourne plus trop ces parties.

— Evan Anderson

9

Vous pouvez pré-créer un objet ordinateur et attribuer l'autorisation à un non-administrateur d'effectuer la jointure.

— ThatGraemeGuy
source

8

Nous avons délégué la possibilité de créer des comptes d'ordinateurs. Cependant, nous l'avons délégué à l'unité d'organisation appropriée pour l'organisation. Donc, étant donné le contoso.com typique que Microsoft utilise, imaginez qu'il existe une unité d'organisation pour l'Europe. Nous voulons nous assurer que tous les objets informatiques sont créés en Europe par les administrateurs européens. Cela garantit que tous les objets de stratégie de groupe s'appliquent correctement et garantit que vous n'obtiendrez pas ce dossier d'ordinateurs encombrés à la racine. Lorsque les administrateurs américains arrivent, ils ne peuvent créer des comptes informatiques que dans l'unité d'organisation américaine. Encore une fois, les GPO s'appliquent correctement, etc. Cela garantit également qu'un administrateur américain ne peut pas retirer un compte d'ordinateur en Europe. Vous avez eu l'idée.

— K. Brian Kelley
source

2

Exemple parfait. En général, je pense que la plupart des petites organisations (moins de 200 à 300 objets informatiques) ne ressentiront pas le besoin de précréer des objets informatiques tant qu'elles auront des processus en place pour déplacer l'objet plus tard.

— Dayton Brown

La délégation de contrôle et la pré-création d'objets informatiques sont différentes. Vous voulez des objets informatiques pré-créés. Lorsque votre "tech monkey" place le PC sur le bureau, définit le nom et rejoint le domaine dans lequel vous souhaitez que les scripts de démarrage et les GPO nécessaires pour préparer la machine et installer tous les logiciels sur la nouvelle image d'usine pour "fonctionner". J'adore ce genre de déploiements de PC, et je tirerais pour cela dans une organisation avec 10 PC (car finalement les ordinateurs vont être remplacés).

— Evan Anderson

En fait, ils sont liés. Si vous avez plusieurs groupes d'administrateurs et que vous avez déployé plusieurs modèles d'unité d'organisation pour les prendre en charge, vous déléguez le contrôle pour créer des ordinateurs dans des unités d'organisation particulières (vous ne donnez pas à un administrateur la possibilité de créer des comptes d'ordinateurs partout). Cela garantit que les comptes d'ordinateur restent au bon endroit. Cependant, cela signifie qu'ils doivent être pré-créés en conséquence.

— K. Brian Kelley