none
Добавление компьютера при вводе в домен в определенный OU в зависимости от прав доступа добавляющего пользователя. RRS feed

  • Вопрос

  • Доброго времени суток.

    Исходные данные:

    1)AD уровня Win2k8r2

    2)куча OU, управляемых различными пользователями

    3) пользователи не имеют доступа к оснастке AD Users&Computers

    Задача:

    Сделать так чтобы когда пользователь добавлял компьютер в AD, компьютер не попадал в Computers, а попадал в OU в соответствии с настройками. Решаться должно без использования скриптови сторонних программ(очень желательно)

    Спасибо.

    8 ноября 2012 г. 12:15

Ответы

  • Предложите пользователям сначала создавать объект компьютер в заданном OU (в рамках делегированных разрешений на AD), а затем вводить компьютер в домен. Вы можете изменить общую настройку, так чтобы объекты типа Компьютер создавались в определенном OU, а не в контейнере Computers, но буквально реализовать описываемый вами сценарий, на мой взгляд, нельзя.

    К сожалению данный вариант не подходит. Жаль что в AD невозможно  реализовать то, что меня интересует(((

    нельзя, потому что задача неоднозначна: у челвоека может быть куча доступов к разным оушкам и как ad понять в какую конкретно оушку или подоушку перемещать. создавать машины и перемещать должны аккаунт менеджеры с правами на достаточно широкий скоп
    • Помечено в качестве ответа osr_MVP, Moderator 8 ноября 2012 г. 19:49
    8 ноября 2012 г. 13:48
    Модератор

Все ответы

  • Предложите пользователям сначала создавать объект компьютер в заданном OU (в рамках делегированных разрешений на AD), а затем вводить компьютер в домен. Вы можете изменить общую настройку, так чтобы объекты типа Компьютер создавались в определенном OU, а не в контейнере Computers, но буквально реализовать описываемый вами сценарий, на мой взгляд, нельзя.
    8 ноября 2012 г. 12:24
    Модератор
  • Предложите пользователям сначала создавать объект компьютер в заданном OU (в рамках делегированных разрешений на AD), а затем вводить компьютер в домен. Вы можете изменить общую настройку, так чтобы объекты типа Компьютер создавались в определенном OU, а не в контейнере Computers, но буквально реализовать описываемый вами сценарий, на мой взгляд, нельзя.
    К сожалению данный вариант не подходит. Жаль что в AD невозможно  реализовать то, что меня интересует(((
    • Предложено в качестве ответа Dmitry NikitinModerator 8 ноября 2012 г. 13:44
    • Отменено предложение в качестве ответа Dmitry NikitinModerator 8 ноября 2012 г. 13:44
    8 ноября 2012 г. 12:50
  • К сожалению данный вариант не подходит. Жаль что в AD невозможно  реализовать то, что меня интересует(((

    Жизнь состоит из компромиссов. Вы придумали план решения некоторой задачи, который невозможно воплотить. Ну, так надо поменять план не меняя условий задачи.

    Увы, здесь вы описали только придуманное Вами решение, а не саму задачу. Если опишите задачу - возможно, Вам предложат правильное решение.


    Сергей Панченко

    8 ноября 2012 г. 13:04
  • Предложите пользователям сначала создавать объект компьютер в заданном OU (в рамках делегированных разрешений на AD), а затем вводить компьютер в домен. Вы можете изменить общую настройку, так чтобы объекты типа Компьютер создавались в определенном OU, а не в контейнере Computers, но буквально реализовать описываемый вами сценарий, на мой взгляд, нельзя.

    К сожалению данный вариант не подходит. Жаль что в AD невозможно  реализовать то, что меня интересует(((

    нельзя, потому что задача неоднозначна: у челвоека может быть куча доступов к разным оушкам и как ad понять в какую конкретно оушку или подоушку перемещать. создавать машины и перемещать должны аккаунт менеджеры с правами на достаточно широкий скоп
    • Помечено в качестве ответа osr_MVP, Moderator 8 ноября 2012 г. 19:49
    8 ноября 2012 г. 13:48
    Модератор
  • Единственный вариант это скрипты.

    можно начать с чтения http://support.microsoft.com/kb/298593 и http://msdn.microsoft.com/en-us/library/windows/desktop/aa392154(v=vs.85).aspx, а дальше зависит от инфраструктуры.

    8 ноября 2012 г. 18:19