Warum Computer zur Active Directory-Domäne hinzufügen?

Ich spiele seit geraumer Zeit mit Windows Server und Active Directory herum. Man kann einfach einen neuen Benutzer in AD hinzufügen und dann den Client zur Domäne hinzufügen. dadurch wird ein Domänenkonto für den Benutzer erstellt.

Ich frage mich, was ist die Notwendigkeit, Computer zur Domäne im Servermanager hinzuzufügen? Warum reicht das Hinzufügen eines Benutzers zur Domäne nicht aus?

Ich habe zu diesem Thema gesucht, aber alle Referenzen sprechen darüber, wie man aber ich suche warum?

Author: Shurmajee, 2013-03-26
Source

3 answers

Sie setzen Computer in AD aus dem gleichen Grund setzen Sie Menschen in AD: Management und Sicherheit.

Sie fügen Ihrer Domäne Benutzer hinzu, um ihnen Zugriff auf verschiedene Ressourcen zu gewähren, aber auch um ihren Zugriff zu steuern. Das gleiche gilt für Computer. So wie Sie nicht zulassen, dass sich nur und bei der Domain anmelden, erlauben Sie auch keinen Computerzugriff.

Wenn Sie in der Gruppenrichtlinie nachsehen, sehen Sie genauso viele Verwaltungskriterien für Computer wie für Personen. Sie können viel lernen. mit Blick auf die Kontrollen, die Sie haben.

 1
Author: Keltari,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-03-26 13:19:36

Sie verbinden Computer mit der Domäne für die zentrale Verwaltung. Es ermöglicht Ihnen, andere Microsoft-Dienste wie Gruppenrichtlinien (mit pro Computereinstellungen) und WSUS zu verwenden. Wenn ein Computer mit einer Domäne verbunden ist, kann sich jeder Domänenbenutzer anmelden, während er mit dem Netzwerk verbunden ist.

Gruppenrichtlinien sind an sich äußerst nützlich, da Sie nahezu jede Einstellung auf einem Windows-Computer (oder einer Gruppe von Computern oder allen Ihren Computern) anpassen können.

 1
Author: Crimius,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-03-26 11:59:34

Während zentralisierte Sicherheit für das Management schön ist, würde ich die Antwort geben, dass sie einen gemeinsamen Sicherheitskontext bietet. Wenn der Computer mit einer Domäne verbunden ist, darf er auf alles zugreifen, was sich auf seine Berechtigungen beschränkt anfühlt. Wenn der Computer nicht mit der Domäne verbunden ist, müssen Sie Ihren Sicherheitskontext jedes Mal überprüfen, wenn Sie auf eine Domänenressource zugreifen müssen. Dies ist darauf zurückzuführen, dass es standardmäßig nicht Teil des Kerberos-Realms ist. Es gibt ein gewisses Maß an Hacks um dies herum, aber der gemeinsame Sicherheitskontext, den Sie in einem gemeinsamen Realm\domain bereitstellen, scheint nicht etwas zu sein, das Sie hacken möchten.

 0
Author: an idiot sometimes,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-04-23 03:23:24