Как я могу запретить компьютерам присоединяться к моему домену в компании, если у них нет учетной записи в AD?
Я думаю о групповой политике, но я не нашел, как это сделать.Есть ли лучший способ сделать это?
Я использую Windows Server 2016
Когда компьютер присоединяется к домену, Windows предложит вам ввести учетные данные пользователя для домена для создания объекта компьютера.
Единственный способ остановить это, если у пользователя нет разрешений насоздавать компьютерные объекты в домене.По умолчанию любой пользователь может.
Так что я думаю, что лучший способ сделать это - ограничить, кто может создавать компьютерные объекты в домене.В этой статье описывается, как это сделать: https://blogs.technet.microsoft.com/dubaisec/2016/02/01/who-can-add-workstation-to-the-domain/