В чем смысл создания компьютерного объекта в Active Directory, когда вам все еще нужно присоединять компьютеры к домену, который все равно создает объект?
Когда вы сначала создаете учетную запись, вы можете с самого начала разместить ее в правильном организационном подразделении (и с правильными группами безопасности, спасибо Эвану Андерсону).
Вы можете заранее создать компьютерный объект и назначить разрешение на выполнение присоединения неадминистратору.
Мы делегировали возможность создавать учетные записи компьютеров. Однако мы делегировали его соответствующему подразделению организации. Итак, учитывая типичный contoso.com, который использует Microsoft, представьте, что существует подразделение для Европы. Мы хотим убедиться, что все компьютерные объекты создаются в Европе европейскими администраторами. Это гарантирует правильное применение всех GPO и гарантирует, что вы не получите эту загроможденную папку компьютеров в корне. Когда приходят администраторы из США, они могут создавать учетные записи компьютеров только в организационном подразделении США. Опять же, объекты групповой политики применяются правильно и т. Д. Это также гарантирует, что администратор из США не сможет получить учетную запись компьютера в Европе. Вы уловили идею.