Я сейчас составляю марионеточный рецепт, который установит Likewise Open на Linux-машины и присоединит их к определенному OU в нашей структуре AD.
Поскольку единственный практический способ сделать это заключается в хранении учетных данных пользователя AD в виде обычного текста в манифесте марионетки, я хочу создать выделенного пользователя AD, который имеет права только на присоединение компьютеров к определенному подразделению.
Я помню, как делал что-то подобное много лет назад, но я немного забыл о деталях.
Я уже создал пользователя AD и убедился, что он находится в группе «Гости домена», а не «Пользователи домена», но я не уверен в точных данных, которые следует использовать при делегировании прав этому пользователю в подразделении.
Может ли кто-нибудь сказать мне, какие конкретные параметры и права мне нужно использовать в мастере делегирования управления?
Я бы рекомендовал создать группу с названием что-то вроде Компьютеры для управления аккаунтом, к которому вы должны добавить эту учетную запись в качестве участника. Таким образом, вы всегда можете изменить членов группы для обновления делегирования без изменения ACL.