Posso dar acesso a contas de computador para serem deletadas?

3

Eu quero ter uma tarefa agendada em execução no contexto do sistema local no computador local, que exclui sua própria conta de computador do AD.

Posso dar acesso a objetos de computador para serem excluídos?

Eu tenho todos os meus computadores em uma UO de nível superior. Quais ACLs específicas eu precisaria definir nessa unidade organizacional para permitir que computadores dentro dela sejam excluídos (e somente eles mesmos).

    
por red888 30.11.2016 / 17:49

1 resposta

5

Sim. É possível. Apenas conceda ao SELF a permissão "Excluir" nos objetos do computador. Isso significa que as contas de computador terão permissões para excluir seus próprios objetos de computador. Você também pode exigir "Excluir subárvore" se a conta do computador tiver objetos filho, mas eles geralmente não têm objetos filho.

Isso, é claro, significa que a relação de confiança do computador com o domínio está quebrada, mas você já sabia disso.

    
por 30.11.2016 / 18:16