Managing Computer Accounts

Sistem hesaplarını yönetmek için öncelikle OU ları oluşturmamız gerekir. Ancak OU’ları neye göre oluşturacağız. Normalde Computer accounts (Sistem hesapları) default olarak Computers adı verilen default OU’ya giderler. DC’ler default olarak Domain Controller adı verilen OU’ya giderler.

Genel olarak client sistemler lokasyona göre alt gruplara böünürken server sistemler genellikle görevlerine göre alt gruplara bölünür.

AD içinde sistem hesabı oluşturma yollarından biride o sistemi domain e eklemektir.

AD DS de hesap oluşturmak için

• Account Operators grubundan
• Domain admin grubundan
• Enterprise admin grubundan
• veya yetkilendirilmiş bir hesabın kullanıcı adı ve şifresi gereklidir. Yetkilendirilmiş kullanıcılar 10 sisteme kadar sistem ekleyebilirler.

AD’de Sistem hesapları yaratılabilir, silinebilir veya taşınabilir.

Ayrıca “Offline Domain Join” kavramı vardır. Bu sistem yöneticisinin domaine alınacak sisteme fiziksel erişiminin olmadığı zamanlarda kullanılabilir.

Bu processte öncelikle ADde djoin.exe çalıştırılır.

PS C:\Users\Administrator> djoin.exe /Provision /Domain c1.local /Machine fs1 /savefile c:\fs1.local-join.txt

Provisioning the computer...
Successfully provisioned [fs1] in the domain [c1.local].
Provisioning data was saved successfully to [c:\fs1.local-join.txt].

Computer provisioning completed successfully.
The operation completed successfully.

Daha sonra oluşturduğumuz c:\fs1.local-join.txt dosyasını clienta gönderip import işlemini yapacağız.

djoin /requestODJ /LoadFile c:\fs1.local-join.txt /WindowsPath %systemroot%

bundan sonra client i reboot ederiz ve client domaine katılır.