[8] Active Directory – Dodawanie komputera

29 lipca 2024 Wyłączono przez Adam [zicherka] Nogły

Dodajmy teraz konta komputerów w usłudze Active Directory.

Domyślnie, jeśli nie dodasz samodzielnie kont komputerów w usłudze AD, komputery mogą dołączać do domeny z prawami zwykłych użytkowników, którzy nie mają uprawnień administratora. Jeśli więc chcesz ograniczyć użytkowników uwierzytelniających, gdy komputery dołączają do domeny, wcześniej dodaj konta komputerów.

Jeśli wcześniej dodałbyś konta komputerów, domyślnie tylko użytkownicy należący do grupy [Administratorzy domeny] mogą uwierzytelniać się, gdy komputery dołączają do domeny.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# pokaż aktualną listę komputerów
PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName
DistinguishedName
-----------------
CN=VWSR01,OU=Domain Controllers,DC=zicher,DC=lab
CN=VWC01,CN=Computers,DC=zicher,DC=lab

# dodaj komputer [VADWC01]
PS C:\Users\Administrator> New-ADComputer -Name VADWC01

# sprawdź czy komputer został dodany
PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName
DistinguishedName
-----------------
CN=VWSR01,OU=Domain Controllers,DC=zicher,DC=lab
CN=VWC01,CN=Computers,DC=zicher,DC=lab
CN=VADWC01,CN=Computers,DC=zicher,DC=lab

# dodaj komputer [VADWC02] do jednostki organizacyjnej [Rybnik]
PS C:\Users\Administrator> New-ADComputer -Name VADWC02 -Path "OU=Rybnik,DC=zicher,DC=lab"

# jeśli chcesz dodać określonego użytkownika, który może uwierzytelniać się w AD, gdy komputer dołącza do domeny, ustaw jak poniżej
PS C:\Users\Administrator> dsacls "CN=VADWC01,CN=Computers,DC=zicher,DC=lab" /G ZICHERLAB\Administrator:CALCGRSDDTRC
Owner: ZICHERLAB\Administratorzy domeny
Group: ZICHERLAB\Administratorzy domeny

Access list:
Allow ZICHERLAB\Administratorzy domeny
                                      SPECIAL ACCESS
                                      DELETE
                                      READ PERMISSONS
                                      LIST CONTENTS
                                      READ PROPERTY
                                      DELETE TREE
                                      LIST OBJECT
                                      CONTROL ACCESS
...
The command completed successfully

# usuń komputer
PS C:\Users\Administrator> Remove-ADComputer -Identity "CN=VADWC03,CN=Computers,DC=zicher,DC=lab"
Confirm
Are you sure you want to perform this action?
Performing the operation "Remove" on target "CN=VADWC03,CN=Computers,DC=zicher,DC=lab".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): y

Aby dodać konto komputera wykonaj: uruchom Menadżera serwera, następnie kliknij [Narzędzia] > [Użytkownicy i komputery usługi Active Directory].

W lewym panelu kliknij prawym klawiszem myszy na [Computers] > [Nowy] > [Komputer].

Wprowadź nową nazwę komputera.

Domyślnie użytkownicy należący do grupy [Administratorzy domen] mogą uwierzytelniać się, gdy komputery dołączają do domeny, jeśli jednak chcesz to zmienić, kliknij przycisk [Zmień] w sekcji [Użytkownik lub grupa].

Nowe konto komputera zostało dodane.