active-directory – 我可以给计算机帐户访问权限吗？

我希望在本地计算机上的本地系统上下文中运行计划任务,从AD中删除自己的计算机帐户.

我可以给计算机对象访问权限吗？

我的所有计算机都在一个顶级OU下.我需要在此OU上设置哪些特定的ACL,以允许其中的计算机自行删除(并且只能自己删除).

是.这是可能的.只需授予SELF计算机对象的“删除”权限.这意味着计算机帐户将有权删除自己的计算机对象.如果计算机帐户具有子对象,您可能还需要“删除子树”,但它们通常没有子对象.

这当然意味着计算机与域的信任关系被打破,但您已经知道了.

相关文章