48、提升计算机管理与管理效率的解决方案

提升计算机管理与管理效率的解决方案

在企业计算机管理中，合理配置和管理计算机资源至关重要。以下将介绍一些关键的管理方法和实用工具，帮助你更好地管理企业计算机。

降低机器账户配额属性值

企业应将 ms-DS-MachineAccountQuota 属性值降低至零。可通过以下两种方式实现：
1. 使用 ADSIEdit 打开域 NC 节点的属性进行操作。
2. 利用配套媒体中的 Computers_SetQuota.vbs 脚本，只需在配置块中更改域名可分辨名称即可。

当该属性值设为零后，只有被专门授予权限的用户才能将计算机加入到域中，这些权限可用于加入预 staging 的计算机对象或创建新的计算机对象。此外，“经过身份验证的用户”组默认拥有将工作站添加到域的权限，但如果已更改 ms-DS-MachineAccountQuota 属性的默认值，则无需修改此权限。

预 staging 计算机账户的重要性

最佳实践是在将计算机加入域之前进行预 staging 计算机账户。然而，Windows 允许管理员在未预 staging 计算机对象的情况下将计算机加入域，此时计算机对象会自动创建在默认计算机容器中。但默认计算机容器的 ACL 通常与专门为托管计算机对象创建的自定义 OU 不同，而且大多数企业会将配置计算机的组策略对象链接到托管客户端和服务器计算机对象的 OU，对通用计算机容器的 GPO 配置往往不够谨慎。因此，建议创建一个自定义组织单位作为默认计算机容器，并管理其中创建的计算机对象。