Mag 11 Geschrieben 28. Juli 2010 Melden Teilen Geschrieben 28. Juli 2010 Hallo, ich mal wieder. Ich habe schon sehr lange den Wunsch eine Regel zu erstellen, die bei der Aufnahme eines PCs in die Domäne den Computernamen auf eine Norm hin abprüft, als Beispiel FirmaPC1, FirmaPC2, ... und nicht HANSWERNER-LAP oder ähnliches, um den Wildwuchs etwas einzudämmen. Ich hasse es zwar, dass die IT immer irgendwelche Regel erstellen soll, die organisatorische Unzulänglichkeiten beseitigen soll, aber dem Thema komme ich nicht anders bei. Ich habe sogar schonmal beim Suchen im Web eine Uni gefunden, die sowas wohl machen, aber eine Anfrage dort verlief leider im Sand. Hätte ihr da eine Idee? Im Moment weiß ich nicht wo ich da ansetzen könnte. Also wenn die Aufnahme verweigert würde, wenn der Name nicht zu einer Liste passt, wäre das für mich okay. Vielen Dank im voraus. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 28. Juli 2010 Melden Teilen Geschrieben 28. Juli 2010 Moin, der beste Weg dazu: Du lässt nur die Aufnahme von Clients zu, für die vorab den Regeln entsprechende Computerkonten erzeugt wurden. Das erfordert ein wenig Detailkonfiguration im AD sowie eine Delegation von Zugriffsrechten. Ein Einstiegspunkt (für das Verfahren aber nicht vollständig): LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen Gruß, Nils ... der genau sowas gerade in einer Hochschule umsetzt ... Zitieren Link zu diesem Kommentar
Mag 11 Geschrieben 29. Juli 2010 Autor Melden Teilen Geschrieben 29. Juli 2010 Ah, vielen Dank für den Ansatz! Das wäre eine Möglichkeit. Schade ist nur, wenn das Computer erstellen Recht delegiert ist, legen die sich halt auch vorher ****e Namen an ;) Dann müssten wir das machen. Merci! Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 29. Juli 2010 Melden Teilen Geschrieben 29. Juli 2010 Moin, wenn du das Recht zum Erzeugen von Computerkonten einfach so delegierst, brauchen die betreffenden User die Konten vorher gar nicht zu erzeugen, sondern können einfach beitreten. Du müsstest also schon etwas "more sophisticated" vorgehen: Die Konten werden mit dem richtigen Namen an der richtigen Stelle durch die Zentraladministration, eine andere vertrauenswürdige Stelle, ein Provisioning-System oder was immer erzeugt. Dann werden die Rechte auf diesen Objekten so geändert, dass bestimmte User genau diesen Computer in die Domäne aufnehmen können. Active Directory Cookbook, Second Edition dort Nr. 8.2 ist in vielen solchen Situationen hilfreich. Gruß, Nils Zitieren Link zu diesem Kommentar
Mag 11 Geschrieben 29. Juli 2010 Autor Melden Teilen Geschrieben 29. Juli 2010 Nochmals Merci! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.