我正在学习AD。 在我的DC下的“活动目录用户和计算机” – >谁能告诉我用什么创build一台新电脑?
我已经创build了用户帐户,并能够使用从join域的任何PC /服务器创build的用户帐户进行login。
当PCjoin域时,其计算机名被添加到“计算机”文件夹中。
因此,创build一个用户帐户允许从join域的任何PClogin到域。
那么创build一台电脑的用户是什么? 由于计算机会自动添加,当第一次join到域。
我错过了什么?
如果您预先(或预先创build)计算机帐户,则可以执行以下操作:
您可以在活动目录中的所有对象(如计算机)上设置特殊的ACL。
如果您将一些pipe理员权限授予初级pipe理员join域中的PC,只需重置计算机帐户,那么“空”容器必须存在,所以网站pipe理员需要知道所有将添加的帐户,以保留控制域。