在还需要将计算机连接到域时,在Active Directory中创build计算机对象的意义何在呢?
当你首先创build账户时,你可以从一开始就把它放在正确的OU(并且有正确的安全组织,声明给Evan Anderson)。
您可以预先创build一个计算机对象并将权限分配给非pipe理员来执行连接。
我们委托创build计算机帐户的能力。 但是,我们已经将其委托给组织的相应OU。 因此,考虑到微软使用的典型contoso.com,想象欧洲有一个OU。 我们希望确保所有电脑对象都是由欧洲pipe理员在欧洲创build的。 这可以确保所有GPO适用,并确保您不会在根目录获得这个混乱的计算机文件夹。 当美国pipe理员来的时候,他们只能在美国的OU中创build电脑账户。 同样,GPO适用等等。它也确保美国pipe理员不能拿出一个欧洲计算机帐户。 你明白了。
我不认为我曾经手动创build过一个计算机对象,那为什么呢? 是否有理由在没有将计算机连接到域的情况下专门创buildAD结构中的计算机对象?