Предварительное создание учетных записей компьютеров

Как добиться того, чтобы клиентские компьютеры не оставались в неуправляемом состоянии после подключения их к домену.

При присоединении компьютера к домену Windows, по умолчанию учетные записи компьютера помещаться в контейнер Computers.

К сожалению контейнер Computers не  является организационной единицей (OU), поэтому вы не сможете привязать к нему объект групповой политики, и, как результат, компьютер только что включенный в домен, находиться в неуправляемом состоянии, которое может противоречить политике безопасности вашей компании .

Решение данной дилеммы заключается в предварительном создании учетных записей компьютеров, путем предварительного создания этих аккаунтов  в той  OU, к которой были бы прилинкованы  GPO, обеспечивающие корпоративные стандарты безопасности. Просто используйте оснастку «Active Directory Users and Computers» для создания учетных записей компьютеров в нужной OU, создавайте их с теми же самыми именами, под которыми они будут включаться в домен. Тогда, когда каждый компьютер присоединяется к домену, будет проверяться наличие предварительно созданной учетной записи, и если такая существует, то учетная запись компьютера создастся прямо на месте предварительной записи в той же самой OU, а не в контейнере  Computers.

Еще одним хорошим тоном включения компьютера в домен, является использование утилиты netdom (http://support.microsoft.com/kb/298593/ru). Кстати утилиту netdom можно использовать, чтобы  переименовать компьютер и даже контролер домена.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *