Я изучаю AD в данный момент. На моем DC в разделе «Пользователи и компьютеры Active Directory» -> может ли кто-нибудь сказать мне, что толку от создания нового компьютера?
Я создал учетные записи пользователей и могу войти в систему, используя учетную запись пользователя, созданную с любого ПК / сервера, присоединенного к домену.
Когда компьютер присоединялся к домену, его имя добавлялось в папку «Компьютеры».
Таким образом, создание учетной записи пользователя позволяет входить в домен с любого компьютера, подключенного к домену.
Что же тогда пользователь создает компьютер? Поскольку компьютер автоматически добавляется при первом подключении к домену.
Я что-нибудь упускаю?
Если вы предварительно настроили (или создали) учетную запись компьютера, вы можете делать такие вещи, как:
Вы можете установить специальный ACL для всех объектов в активном каталоге, например, для компьютера.
Если вы делегировали некоторые права администратора младшему администратору для присоединения к ПК в домене, чтобы только сбросить учетную запись компьютера, тогда должен существовать «пустой» контейнер, поэтому администратору сайта необходимо знать все учетные записи, которые будут добавлены, чтобы сохранить контроль над доменом.