[Решено] Ввод компьютера в домен
 

Здравствуйте!

Хочу дать пользователю права на создание объектов Computer и подключение компьютера к домену. Что и где надо дать?
Сделал отдельный OU. В нем разрешил на вкладке "Безопасность" создавать пользователю объекты Computer. Теперь надо дать права на ввод компьютера в домен. Где это разрешить?

Нет, ты не прав:
Правой клавишей по твоему домену-делегирование управления- и по шагам...

По умолчанию любой доменный пользователь имеет право ввести в домен до 10 компов.

где это умолчание снимается? я пытался одним пользователем ввести комп в домен - отказано в полномочиях.

ГП - Comp. conf - Windows Settings - Security Settings - Local Policies - User Rights Assignment - Add workstation To domain
Либо через adsiedit

monkkey, а можно не всем, а одному пользователю? к примеру пользователь сам захотел переустановить винду, я создал в АД объект компьютера и хочу назначить, что бы он своей учёткой добавил именно этот комп? только его один.

Пользователь - доменный, надеюсь? 10 компьютеров - имеет право )))

RuStn, Так и сделал. Сделал OU, на него делегировал права на создание объектов. Написал скрипт, который создает от имени пользователя объект компьютер в этом OU, и заводит его в домен. Но у меня возник вопрос - а при делегировании тоже есть ограничение на 10 объектов?

конечно.
это понятно. но вот пример: это право отключенно. можно ли дать право подключить компьютер к домену только "этому" пользователю? т.е. право не у пользователя, а назначенно на компьютер.

Когда в AD создаешь объект "Компьютер" там есть такой параметр, как "Присоединить к домену этот компьютер могут пользователь или группа пользователей, указанные ниже". В нем и указываешь, кто именно может присоединить данный компьютер. При этом, если не ошибаюсь, другой доменный пользователь уже не сможет ввести даный комп в домен.
У этого метода кстати есть и плюс по сравнению с обычным вводом в домен (без явного указания пользователя) - ты сразу создаешь объект "Компьютер" в нужном тебе OU (если комп просто вводить в домен, то он попадает в OU "Computers")

К сожалению твои действия немного не правильны.
Просто на корень домена, правой клавишей мыши по нему, и делегирование управления, там по шагам укажешь какому пользователю что дать, укажи ввод вдомен компы, и если хочешь более трудным путём идти то:
Снова правой клавишей по домену, секурити, и добавляй пользователя в секурити, и после ему давай права на подключение компьютеров в домен (ввод), не помню как точно звучит этот термин.
Но, если ты делаешь по визарду, то там настолько всё просто, и в итоге в доменне во вкладке секурити увидешь пользователя, и будет указано что он может вводить ПК в домен.
Не стоит городить ОУ и т.п.
Пользователь при установленной системе, просто укажет что он теперь (ПК) член домена твоего, и затем спросит пользователя и пароль кто может это проделать. Указывай имя и пароль твоего пользователя, и он введёт ПК в домен.
После в ОУ Computers будет создан объект комп, и если уж большой парк ПК и надо разнести 300-900 ПК в разные ОУ, то и сделай это уже перенося с ОУ Computers...

RuStn, Я так и сделал по мастеру на уровне домена. Просмотрел закладку security - там есть мой пользователь. У него право создавать объекты компьютер =) Так я и сделал на своем OU - дал юзеру право создавать объекты компьютер. Я просто хотел узнать - это достаточное условия, т.е. он будет создавать бесконечное кол-во объектов, а не только 10. И второе что хотел узнать - создавание объекта компьютер и означает ввод компьютера в домен?

Tyran, не стоит создавать ОУ, достаточно того что ты на уровне домена это сделал (дал возможность создавать).
Теперь же он (пользователь) сможет вводить компы в домен, сколько угодно. Все компы что он будет вводить, будут появляться в ОУ Computers, а уж после спокойно переноси в другие ОУ, куда пожелаешь.