Zur Automatisierung z.B. für die System Center Configuration Manager-Tasksequenzen oder System Center Virtual Machine Manager-Vorlagen oder ähnliche Anforderungen, sollte das Konto mit minimalen Rechten angelegt werden.
Damit ein (technisches) Konto, Computer in die Domäne heben kann werden nicht viele Rechte benötigt. Über die Zuweisung bzw. Delegierung von Rechten ist dies in wenigen Schritten zu realisieren.
Englisches OS:
Only the following objects in the Folder
- Computer Objects,
- Create selected objects in this folder
- Delete selected objects in this Folder
Englisches OS:
- Reset Password
- Read and write account restrictions
- Validated write to DNS host name
- Validated write to service principal name
Erstellen eines dedizierten Accounts für den Computer Domain Join