我正在整理一个木偶配方,它将在
Linux机器上安装Same Open并将它们连接到我们AD结构中的特定OU.
@H_404_10@由于唯一可行的方法是将AD用户的凭据以明文形式存储在puppet清单中,我想创建一个专用的AD用户,该用户只有将计算机加入特定OU的权限.
我记得做了几年前这样的事情,但我对细节有点生疏.
我已经创建了一个AD用户并确保它在Domain Guests组而不是Domain Users中,但是我不确定在OU上将该权限委派给该用户时我应该使用的具体细节.
有人能告诉我在委托控制向导中需要使用的具体选项和权限吗?
