Jump to content
Sign in to follow this  
Mag

Regel für Domainaufnahme

Recommended Posts

Hallo,

 

ich mal wieder. Ich habe schon sehr lange den Wunsch eine Regel zu erstellen, die bei der Aufnahme eines PCs in die Domäne den Computernamen auf eine Norm hin abprüft, als Beispiel FirmaPC1, FirmaPC2, ... und nicht HANSWERNER-LAP oder ähnliches, um den Wildwuchs etwas einzudämmen.

 

Ich hasse es zwar, dass die IT immer irgendwelche Regel erstellen soll, die organisatorische Unzulänglichkeiten beseitigen soll, aber dem Thema komme ich nicht anders bei.

 

Ich habe sogar schonmal beim Suchen im Web eine Uni gefunden, die sowas wohl machen, aber eine Anfrage dort verlief leider im Sand.

 

Hätte ihr da eine Idee? Im Moment weiß ich nicht wo ich da ansetzen könnte.

Also wenn die Aufnahme verweigert würde, wenn der Name nicht zu einer Liste passt, wäre das für mich okay.

 

Vielen Dank im voraus.

Share this post


Link to post

Moin,

 

der beste Weg dazu: Du lässt nur die Aufnahme von Clients zu, für die vorab den Regeln entsprechende Computerkonten erzeugt wurden. Das erfordert ein wenig Detailkonfiguration im AD sowie eine Delegation von Zugriffsrechten.

 

Ein Einstiegspunkt (für das Verfahren aber nicht vollständig):

LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen

 

Gruß, Nils

... der genau sowas gerade in einer Hochschule umsetzt ...

Share this post


Link to post

Ah, vielen Dank für den Ansatz! Das wäre eine Möglichkeit.

 

Schade ist nur, wenn das Computer erstellen Recht delegiert ist, legen die sich halt auch vorher ****e Namen an ;) Dann müssten wir das machen. Merci!

Share this post


Link to post

Moin,

 

wenn du das Recht zum Erzeugen von Computerkonten einfach so delegierst, brauchen die betreffenden User die Konten vorher gar nicht zu erzeugen, sondern können einfach beitreten.

 

Du müsstest also schon etwas "more sophisticated" vorgehen: Die Konten werden mit dem richtigen Namen an der richtigen Stelle durch die Zentraladministration, eine andere vertrauenswürdige Stelle, ein Provisioning-System oder was immer erzeugt. Dann werden die Rechte auf diesen Objekten so geändert, dass bestimmte User genau diesen Computer in die Domäne aufnehmen können.

 

Active Directory Cookbook, Second Edition

dort Nr. 8.2 ist in vielen solchen Situationen hilfreich.

 

Gruß, Nils

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...