none
Перезапись учётных записей компьютеров без подтверждения RRS feed

  • Вопрос

  • Здравствуйте.

    Столкнулся с проблемой после перехода на новую схему названия новых машин (в порядке добавления): при добавлении компьютера с существующим именем он молча заменяет имеющуюся запись. То есть, у меня в Active Directory есть ПК с именем WSO014, если я добавляю новый ПК с таким же именем, то он заменяет существующий без вывода ошибки, о том что имя уже существует. Перерыл групповые политики, но подходящего не нашёл.

    1 КД на Windows 2008 R2, находится в другой подсети.
    • Изменено aandrusha 4 октября 2013 г. 9:02
    4 октября 2013 г. 9:01

Ответы

Все ответы

  • Увы, процедура присоединения компьютера к домену так устроена, что при наличии учетной записи компьютера с тем же именем используется существующая запись: это нужно в сценариях присоединения к домену компьютера, когда его учетная запись создается заранее.

    Единственно, что может помешать в таком случае - отсутствие разрешений на изменение учетной записи. Можно попробовать вводить компьютеры в домен под менее привелигированной учетной записью, у которой на папку Computers (или на OU, куда перенаправлно создание учетных записией компьютеров по умолчанию) у пользователя есть разрешение на создание учетных записей компьютеров, но не на их изменение.

    Но лучше IMHO изменить систему именования так, чтобы исключить ошибки.


    Слава России!

    4 октября 2013 г. 9:17
  • Добавляйте компьютеры в домен под пользователем, которому делегировано разрешение создавать (но не изменять) в AD объекты типа компьютер. Не используйте для этой цели учетную запись администратора домена.

    4 октября 2013 г. 9:17
    Модератор
  • емнип, когда добавляем компьютер уже созданный в AD с правами недостаточными для перезаписи существующего обьекта, в AD создается обьект типа имя_компьтераХХХХХХХХХХХХХХХХХХ или чтото тотипа того. Где ХХХХХХХХХХХХХХХХХХ - некий числобуквенный(?) случайный идентификатор. Так что нейминг конвеншн портится еще более некрасиво.
    4 октября 2013 г. 9:33
  • Просто раньше, в других компаниях при добавлении новой машины с существующим именем у меня вылезало окно, где об этом говорилось, а машину можно было добавить только после удаления или переустановки учётной записи в "Пользователях и компьютерах". При этом добавлял всегда под администратором домена. Не могу понять, текущая ситуация - это фича новой схемы или всё же результат деятельности предыдущих админов.
    4 октября 2013 г. 10:27
  • Окно вылезало из-за конфликта имени компьютера в NetBIOS. Если в сети NetBIOS отключен, или компьютер с совпадающим именем находится в другой подсети и WINS не используется, то конфликт не возникает.


    Слава России!

    4 октября 2013 г. 10:50
  • Спасибо за подсказку, настроил WINS, посмотрю, что будет дальше.
    4 октября 2013 г. 13:42