Quel est l'intérêt de créer un objet ordinateur dans Active Directory lorsque vous devez toujours joindre des ordinateurs au domaine, ce qui crée quand même l'objet?
...et les bons groupes de sécurité. "Les ordinateurs sont des personnes aussi."
Réponses
Trop de publicités?
ThatGraemeGuy
Points
15255
K. Brian Kelley
Points
8974
Nous avons délégué la capacité de créer des comptes informatiques. Cependant, nous l'avons déléguée à l'OU appropriée pour l'organisation. Donc, en prenant l'exemple du contoso.com typique utilisé par Microsoft, imaginons qu'il y ait une OU pour l'Europe. Nous voulons nous assurer que tous les objets informatiques soient créés en Europe par les administrateurs européens. Cela garantit que tous les GPO s'appliquent correctement et évite d'avoir un dossier d'ordinateurs encombré à la racine. Lorsque les administrateurs américains interviennent, ils ne peuvent créer que des comptes d'ordinateurs dans l'OU des États-Unis. Encore une fois, les GPO s'appliquent correctement, etc. Cela garantit également qu'un administrateur américain ne peut pas supprimer un compte d'ordinateur européen. Vous avez compris l'idée.
Exemple parfait. En général, je pense que la plupart des petites organisations (moins de 200 à 300 objets informatiques) ne ressentiront pas le besoin de précréer des objets informatiques tant qu'elles ont des processus en place pour déplacer ultérieurement l'objet.
La délégation de contrôle et la précréation d'objets informatiques sont deux choses différentes. Vous voulez des objets informatiques pré-créés. Lorsque votre "singe technologique" place l'ordinateur sur le bureau, définit le nom et rejoint le domaine, vous voulez que les scripts de démarrage et les GPO nécessaires pour préparer la machine et installer tous les logiciels sur l'image fraîche de l'usine fonctionnent simplement. J'aime ce genre de déploiements de PC, et je viserai cela dans une organisation avec 10 PC (car à terme les ordinateurs vont être remplacés).
En réalité, ils sont liés ensemble. Si vous avez plusieurs groupes d'administrateurs, et que vous avez déployé un modèle avec plusieurs OU pour les soutenir, alors vous déléguez le contrôle pour créer des ordinateurs dans des OUs particuliers (vous ne donnez pas à un administrateur la capacité de créer des comptes d'ordinateurs partout). Cela garantit que les comptes d'ordinateurs restent au bon endroit. Cependant, cela signifie qu'ils doivent être pré-créés en conséquence.
0 votes
Je ne pense pas avoir jamais créé manuellement un objet informatique avant, donc pourquoi le feriez-vous ? Y a-t-il une raison spécifique de créer des objets informatiques dans une structure AD sans joindre cet ordinateur au domaine ?
2 votes
Si vous avez une structure de stratégie de groupe qui nécessite que certains comptes d'ordinateurs soient dans certaines OUs, vous pouvez vous assurer qu'ils ne sont pas mal placés en les créant en premier. Sinon, ils iront dans l'OU "Serveurs" par défaut s'ils sont créés dynamiquement.
1 votes
Cela va dans "Ordinateurs" par défaut, sauf si vous changez le paramètre par défaut. C'est un conteneur, pas une UO.