Điểm:0

Chúng tôi nên ủy quyền cho đơn vị tổ chức nào để thêm máy tính vào miền - làm rõ tài liệu microsoft

lá cờ cn
AnJ

Theo nguyên tắc của Mô hình quản trị ít đặc quyền nhất Tôi đang tạo nhóm tùy chỉnh để quản lý miền, nhóm đó sẽ ít đặc quyền hơn Quản trị viên miền. Để bắt đầu, nó phải có quyền thêm máy tính vào một miền.

Tôi đang thử nghiệm nhiều cách khác nhau để đạt được điều này và tôi đã xem qua bài viết này từ Microsoft: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/access-denied-when-joining-computers

Nó nói:

Xác định vị trí và bấm chuột phải vào OU mà bạn muốn sửa đổi, sau đó chọn Kiểm soát đại diện.

Nhưng tôi không chắc mình thực sự nên chọn đơn vị tổ chức nào và tôi không thể tìm thấy bất kỳ lời giải thích nào trong bài viết (hay tôi mù quáng?).

Vậy nó nên là OU nào? Máy tính tích hợp? Đơn vị tổ chức nơi tôi muốn máy tính cư trú cuối cùng (chẳng hạn như "Máy chủ" hoặc "Máy trạm") đơn vị tổ chức tùy chỉnh? Thứ gì khác?

Hiện tại tôi đã ủy quyền kiểm soát toàn bộ miền (tôi có một miền duy nhất trong môi trường của mình) và nó đang hoạt động, nhưng tôi không chắc nó có an toàn hay thực hành tốt không?

Semicolon avatar
lá cờ jo
Đơn vị tổ chức "chính xác" là đơn vị tổ chức mà bạn muốn các đối tượng máy tính được tạo trong đó.
AnJ avatar
lá cờ cn
AnJ
Thành thật mà nói, tôi nghĩ rằng tất cả các máy tính đều nằm trong OU "Máy tính". Đó không phải là trường hợp?
Semicolon avatar
lá cờ jo
âComputersâ không phải là OU, nó là một vùng chứa. Đó là đường dẫn mặc định; nhưng bạn có thể chỉ định đường dẫn mong muốn của mình khi nối máy hoặc bạn có thể sử dụng lệnh redircmp để thay đổi đường dẫn mặc định cho máy tính mới.
Điểm:0
lá cờ us

Môi trường AD của bạn nên được tổ chức theo cách phù hợp nhất với nhu cầu của bạn/công ty của bạn.

Một cách tiếp cận phổ biến là tạo OU cho từng phòng ban và có OU phụ cho Máy tính và Người dùng.

Sau đó, ví dụ: nếu bạn muốn ủy quyền kiểm soát chỉ một bộ phận cho ai đó, bạn sẽ chọn OU đại diện cho bộ phận đó và ủy quyền kiểm soát ở đó.

AnJ avatar
lá cờ cn
AnJ
Đây không phải là câu hỏi của tôi. Tôi đã có sẵn cấu trúc đơn vị tổ chức nhưng tôi không biết nên ủy quyền kiểm soát cho việc thêm máy tính vào miền ở đâu. Trên toàn bộ miền, trên bộ chứa Máy tính, trên OU tùy chỉnh của tôi, v.v. Dù sao đi nữa - Dấu chấm phẩy đã xóa tan nghi ngờ của tôi trong các nhận xét

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.