我正在整理一个木偶配方,它将在
Linux机器上安装Same Open并将它们连接到我们AD结构中的特定OU.
由于唯一可行的方法是将AD用户的凭据以明文形式存储在puppet清单中,我想创建一个专用的AD用户,该用户只有将计算机加入特定OU的权限.
我记得做了几年前这样的事情,但我对细节有点生疏.
我已经创建了一个AD用户并确保它在Domain Guests组而不是Domain Users中,但是我不确定在OU上将该权限委派给该用户时我应该使用的具体细节.
有人能告诉我在委托控制向导中需要使用的具体选项和权限吗?
我建议创建一个名为Account Management Computers的组,您可以将该帐户
添加为成员.这样,您始终可以
修改组成员以更新委派,而无需更改ACL.
>在要修改的OU / CN上启动“委派控制”向导.>选择组/用户.选择“创建要委派的自定义任务”.>选择“仅文件夹中的以下对象”.>勾选:“计算机对象”和“在此文件夹中创建所选对象”.>在下一页上,勾选“创建所有子对象”.
原文链接:https://www.f2er.com/windows/366276.html
