[8] Active Directory – Dodawanie komputera
29 lipca 2024Dodajmy teraz konta komputerów w usłudze Active Directory.
Domyślnie, jeśli nie dodasz samodzielnie kont komputerów w usłudze AD, komputery mogą dołączać do domeny z prawami zwykłych użytkowników, którzy nie mają uprawnień administratora. Jeśli więc chcesz ograniczyć użytkowników uwierzytelniających, gdy komputery dołączają do domeny, wcześniej dodaj konta komputerów.
Jeśli wcześniej dodałbyś konta komputerów, domyślnie tylko użytkownicy należący do grupy [Administratorzy domeny] mogą uwierzytelniać się, gdy komputery dołączają do domeny.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # pokaż aktualną listę komputerów PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName DistinguishedName ----------------- CN=VWSR01,OU=Domain Controllers,DC=zicher,DC=lab CN=VWC01,CN=Computers,DC=zicher,DC=lab # dodaj komputer [VADWC01] PS C:\Users\Administrator> New-ADComputer -Name VADWC01 # sprawdź czy komputer został dodany PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName DistinguishedName ----------------- CN=VWSR01,OU=Domain Controllers,DC=zicher,DC=lab CN=VWC01,CN=Computers,DC=zicher,DC=lab CN=VADWC01,CN=Computers,DC=zicher,DC=lab # dodaj komputer [VADWC02] do jednostki organizacyjnej [Rybnik] PS C:\Users\Administrator> New-ADComputer -Name VADWC02 -Path "OU=Rybnik,DC=zicher,DC=lab" # jeśli chcesz dodać określonego użytkownika, który może uwierzytelniać się w AD, gdy komputer dołącza do domeny, ustaw jak poniżej PS C:\Users\Administrator> dsacls "CN=VADWC01,CN=Computers,DC=zicher,DC=lab" /G ZICHERLAB\Administrator:CALCGRSDDTRC Owner: ZICHERLAB\Administratorzy domeny Group: ZICHERLAB\Administratorzy domeny Access list: Allow ZICHERLAB\Administratorzy domeny SPECIAL ACCESS DELETE READ PERMISSONS LIST CONTENTS READ PROPERTY DELETE TREE LIST OBJECT CONTROL ACCESS ... The command completed successfully # usuń komputer PS C:\Users\Administrator> Remove-ADComputer -Identity "CN=VADWC03,CN=Computers,DC=zicher,DC=lab" Confirm Are you sure you want to perform this action? Performing the operation "Remove" on target "CN=VADWC03,CN=Computers,DC=zicher,DC=lab". [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Aby dodać konto komputera wykonaj: uruchom Menadżera serwera, następnie kliknij [Narzędzia] > [Użytkownicy i komputery usługi Active Directory].
W lewym panelu kliknij prawym klawiszem myszy na [Computers] > [Nowy] > [Komputer].
Wprowadź nową nazwę komputera.
Domyślnie użytkownicy należący do grupy [Administratorzy domen] mogą uwierzytelniać się, gdy komputery dołączają do domeny, jeśli jednak chcesz to zmienić, kliknij przycisk [Zmień] w sekcji [Użytkownik lub grupa].
Nowe konto komputera zostało dodane.