AD中電腦物件相關問題

網路管理 windows server 2003 teched2008

wanttofly 2010-09-01 19:57:33 ‧ 10812 瀏覽

分享至

請教各位大大有關AD中電腦物件的一些問題 ^^

1.假設已經加入AD中的電腦物件在離開AD網域環境的狀況下退出網域，該電腦物件仍會存在於AD中，對於這樣的狀況各位大大有何見解 ? 如果這種情況會否有什麼影響呢 ?? 當然比較適當的做法是在尚未離開網域環境前退出網域，讓該電腦物件在AD中自動消失會比較好，但常常會有電腦在未退出網域前就被搬離到他地去了 > <

2.承上，該電腦在網域外環境退出網域，電腦物件仍會留在AD中，我在AD中手動刪除該電腦物件，這樣的做法適當嗎 ?? 有沒有其他需要考量的 ? 又會否造成其他可能影響 ??

3.假設A電腦有加入網域，也在AD網域環境中，如果此時在AD中將該電腦物件刪除..該電腦在開機時會有什麼狀況發生 = = (很好奇想知道，但沒有虛擬環境可測試...)，在開機時向DC作驗證時應該會失敗吧 XD ?? 假設此實驗證失敗，還會出現使用者輸入帳號密碼的視窗嗎 ??

4.對於AD中的使用者與電腦物件的管理上，不知道各位大大常用的實用工具與指令有哪些呢 ??
可否提供小弟壹些方向，小弟我在自己去找相關文章來看 ^^

5.上禮拜有去微軟網站找有關於使用者與電腦物件管理的參考文章..但沒有找到 = = (茫茫大海..)，有沒有大大知道大概在哪個位置.. 小弟我想了解這一部分 > <

以上問題希望能有高手解惑

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

sailsolitary

iT邦研究生 2 級 ‧ 2010-09-02 09:48:15

最佳解答

沒什麼影響...這種事常常做, AD 自己會去同步, 在物件裡會看到那台電腦已離線.
如果是離線的電腦, 刪掉是沒有關係的, 原因如上.
刪掉後, 登入過的網域帳號還是可以登入, 但沒有登入過的網域帳號是無法登入的..

回應
分享
檢舉

登入發表回應

shunyuan

iT邦研究生 1 級 ‧ 2010-09-01 20:11:53

不好意思，不是看得懂你的問題，可以講得淺顯易懂一點嗎？

回應 1
分享
檢舉

wanttofly iT邦新手 5 級 ‧ 2010-09-01 21:16:12 檢舉

恩好的 > <
1.加入網域的電腦要退出網域，比較正規的作法是在與DC有連線的狀態下退出會比較妥當，但如果與DC未連線時(比如說該電腦沒有接網路線的狀況下)退出網域，會有什麼太大問題嗎 ??

2.當上述狀況發生發生頻率很高時，會有什麼影響 ?? 我手動將這些電腦物件刪除 OK嗎 ?

3.某電腦加入網域後，我手動在AD中將該電腦物件刪除，會造成這台電腦在開機時發生什麼問題??

以上，麻煩大大指教 ^^

登入發表回應

花輪

iT邦大師 1 級 ‧ 2010-09-01 21:33:59

AD 有 Orphan process 機制可處理這個問題，再經過一段時間（好像是60天，中間會再檢查2次的樣子，忘了）之後就會將該物件刪除。

2）若該物件已不需要，應該沒影響。至於適不適當，應該還是不適當吧！用不正常的方式退出AD就已經不應該了啊，不是嗎！而會有何影響的話，我也不清楚，留給高手答吧...

3）沒try過，不知道，但應該還是可以按下 Ctrl+Alt+Del 來登入本機吧？

4）我在technet也找不到...

回應 3
分享
檢舉

wanttofly iT邦新手 5 級 ‧ 2010-09-01 21:57:40 檢舉

如果本機無帳號的話呢 = =||

wanttofly iT邦新手 5 級 ‧ 2010-09-01 22:02:02 檢舉

2.以離線方式退出網域的方式是不妥當的，但也這種情況我相信很多公司應該都會碰到才對，尤其是電腦會在各地移動的公司環境，我個人是認為電腦與DC間的連結隨著退出網域而中斷，AD上的電腦物件應該已無任何作用(不知道是不是真的如此??)，在此情況下刪除應該沒有問題才對.. (但我沒看到相關文件，所以還是不太敢肯定...)