我正在制作一个木偶配方,它将在Linux机器上安装Likewise Open,并将它们join到AD结构中的特定OU中。
由于唯一可行的方法就是将纯AD中的AD用户凭据存储在puppet清单中,所以我想创build一个专用的AD用户,这个AD用户只有权将计算机join到特定的OU中。
我回想起几年前的事情,但我对细节有点生疏。
我已经创build了一个AD用户,并且确保它位于Domain Guests组中,而不是域用户,但是我不确定在将权限委派给OU上的该用户时应使用的确切详细信息。
有人能告诉我在委托控制向导中需要使用的具体选项和权限吗?
我会build议创build一个名为“ 帐户pipe理计算机”的组 ,将其作为成员添加到该帐户。 这样,您可以随时修改组成员以更新委派而不更改ACL。