我有一个 VMWare View 环境,我们通常必须偶尔通过大量计算机来扩展池。
对于将池中的链接克隆计算机添加到域的环境,我们必须在 Active Directory 中预先创建计算机对象,并临时将“以下用户或组可以加入域”权限设置为某个组。当您一次在一台计算机上手动执行此操作时 - 您可以使用 GUI/向导设置该权限。
我正在尝试通过 PowerShell 脚本将计算机添加到 Active Directory 来自动执行此操作。我的脚本正在运行,它添加了计算机对象,但我没有找到一种明显的方法来在创建计算机对象时或在创建后修改权限时设置这些权限。
我如何使用 PowerShell 设置这些权限?
最佳答案
两个链接:
previous time this was asked here
如果您想要限制域加入者但允许特定人员加入特定计算机,则必须设置四个权限(请参阅第二个链接)。
另一个选择是拥有一个 View 服务帐户,该帐户位于您的 GPO 限制域加入者组中。然后,您可以限制域用户帐户加入域,并且只需拥有服务帐户和您的支持技术人员即可。服务帐户将使用 Add-Computer 自动添加它创建的每个虚拟机。
关于powershell - 设置在 Active Directory 中创建的计算机对象的 'Following user or group can join to domain' 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29037519/