Como eu permito que um usuário específico do AD adicione computadores ao domínio, limitado a uma OU específica?

Navegue suas respostas
3

Eu estou no processo de montar uma receita de fantoches que instalará o Likewise Open em máquinas Linux e juntá-las a uma UO específica em nossa estrutura AD.

Como a única maneira prática de fazer isso envolve armazenar as credenciais de um usuário do AD em texto simples no manifesto do boneco, quero criar um usuário dedicado do AD que tenha direitos apenas para unir computadores a uma unidade organizacional específica.

Eu me lembro de fazer algo assim anos atrás, mas estou um pouco enferrujado com os detalhes.

Eu já criei um usuário do AD e verifiquei que ele estivesse no grupo Convidados do domínio, em vez de Usuários do domínio, mas não tenho certeza dos detalhes exatos que devo usar quando delegar direitos a esse usuário na unidade organizacional. / p>

Alguém pode me informar as opções e direitos específicos que eu preciso usar no assistente Delegate Control?

    
por ThatGraemeGuy 02.12.2010 / 13:46

1 resposta

5

Eu recomendaria criar um grupo chamado algo como Computadores de gerenciamento de conta , ao qual você adicionaria essa conta como membro. Dessa forma, você sempre pode modificar os membros do grupo para atualizar a delegação sem alterar a ACL.

  • Inicie o assistente Delegate Control na OU / CN que você deseja modificar.
  • Selecione o grupo / usuário. Escolha "Criar uma tarefa personalizada para delegar" .
  • Selecione "Somente os seguintes objetos na pasta" .
  • Marque: "Objetos de computador" e "Crie objetos selecionados nesta pasta" .
  • Na próxima página, marque "Criar todos os objetos filhos" .
por 02.12.2010 / 14:14

Tags

É possível pesquisar as leituras de tráfego dos switches da Cisco com mais frequência do que a cada cinco minutos? O fw_conntrack de Munin relata um número estranho de soquetes em TIME_WAIT