windows-server-2003 – 如何允许特定AD用户将计算机添加到域,仅
发布时间:2020-12-13 23:15:24 所属栏目:Windows 来源:网络整理
导读:我正在整理一个木偶配方,它将在 Linux机器上安装Same Open并将它们连接到我们AD结构中的特定OU. 由于唯一可行的方法是将AD用户的凭据以明文形式存储在puppet清单中,我想创建一个专用的AD用户,该用户只有将计算机加入特定OU的权限. 我记得做了几年前这样的事
|
我正在整理一个木偶配方,它将在
Linux机器上安装Same Open并将它们连接到我们AD结构中的特定OU.
由于唯一可行的方法是将AD用户的凭据以明文形式存储在puppet清单中,我想创建一个专用的AD用户,该用户只有将计算机加入特定OU的权限. 我记得做了几年前这样的事情,但我对细节有点生疏. 我已经创建了一个AD用户并确保它在Domain Guests组而不是Domain Users中,但是我不确定在OU上将该权限委派给该用户时我应该使用的具体细节. 有人能告诉我在委托控制向导中需要使用的具体选项和权限吗?
我建议创建一个名为Account Management Computers的组,您可以将该帐户添加为成员.这样,您始终可以修改组成员以更新委派,而无需更改ACL.
>在要修改的OU / CN上启动“委派控制”向导.>选择组/用户.选择“创建要委派的自定义任务”.>选择“仅文件夹中的以下对象”.>勾选:“计算机对象”和“在此文件夹中创建所选对象”.>在下一页上,勾选“创建所有子对象”. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 虚拟化 – 是否可以禁用Hyper-V VM的PXE引导?
- windows – “(.hg not found)”从cygwin托管的存储库通过s
- Windows – 如何获取BAT文件中的日期
- windows-server-2008 – 基于无风扇闪存的系统上的Windows
- windows – 为什么我在尝试打开和保存文件时收到“其他用户
- windows-phone-8 – LongListMultiSelector将CheckBox与列表
- Emgu OpenCV的’cvextern.dll’的源代码在哪里?
- xaml – 如何使用MultiLine和Scroller进行WinRT TextBox
- windows-server-2008-r2 – Windows server 2008 R2备份 –
- Windows – 使用JDK 7构建Cocoon 2.1.0失败:compile-build
推荐文章
站长推荐
- Windows azure,错误为Microsoft.WindowsAzure.Pl
- 进行DHCPD事件记录的最佳方法是什么?
- Windows尝试在提供的之前访问IPC $共享
- windows+appium自动化,Desired Capabilities参数
- 基于Windows Sdk 与visual C++2008 在微软平台上
- Powershell命令可以将断开连接的用户从服务器上移
- windows – 删除目录中的很长路径
- windows-phone-7 – Windows Phone 7 – 两列列表
- 为什么Microsoft SQL Server检查存储过程中的列而
- 【旧文章搬运】Windows内核常见数据结构(线程相关
热点阅读