Bonjour,
 
Je travaille actuellement sur un Windows Server 2019 et je suis à la recherche d'un moyen d'interdire l'ajout d'un ordinateur dans le domaine si ce dernier n'a pas été créé manuellement dans une OU.
 
Voilà, j'espère que vous allez pouvoir m'éclairer.

enlève les droits de création d'objet ordinateur ?

Eclaire déjà le besoin à la base de cette demande...il faudrait bidouiller les ACL de l'ensemble des OU et d'une GPO, et je ne me lancerai pas là-dedans.

Mais l'ajout d'un ordinateur dans le domaine n'est réservé qu'aux administrateurs du domaine (ou aux utilisateurs à qui on a donné spécifiquement les droits de).

Est-ce à dire que tes utilisateurs peuvent ajouter un ordinateur dans le domaine ?

 
+1
 
ou alors il confond avec le dhcp/dns ?

 
un non administrateur peut ajouter jusqu'a 10 postes clients....
https://blogs.technet.microsoft.com [...] he-domain/

 
 
Par défaut n'importe quel user a je crois le droit d'ajouter 10 postes dans le domaine.
 
 
 
edit :   de 6 sec

 
Incroyable, je le découvre. Je suis sur le cul  

j'ai gagné frede94
ShonGail je te conseille de relire "Windows Server 2016 - Administration avancée"
 
je trouve aussi étrange qu'un utilisateur puisse ajouter 10 postes...
 

Je n'ai pas précisé que c'est une infra simulée chez moi !
 
Pour vous mettre dans le contexte, j'ai plusieurs sites rattachés au contrôleur de domaine et chacun a son administrateur.
 
Ex :  
- Site 1 -> Admin1
- Site 2 -> Admin2
- Site 3 -> Admin3
 
Quand 'Admin1' va ajouter l'ordinateur 'PC1' dans le domaine, l'objet 'PC1' va être créé automatiquement dans l'OU 'Computers', le problème est que l'admin du site peut oublier de déplacer l'objet dans 'Sites 1 -> Ordinateurs', et ça devient vite le bordel.
L'admin devra donc créer manuellement le Objet Ordinateur (PC1) dans l'OU de son site avant d'ajouter son poste dans le domaine.
 
J'aimerais donc enlever cette création automatique ou restreindre/interdire l'ajout d'objet dans l'OU Computers.
 
Et encore mieux, mais chaque chose en son temps, rediriger la création d'objet en fonction de l'utilisateur qui a initié la création. Ex :
Admin1 ajoute l'ordinateur 'PC1' dans le domaine, Admin1 étant administrateur de 'Sites 1' l'objet 'PC1' sera automatiquement créé dans 'Site 1 -> Ordinateurs' (Et non dans l'OU 'Computers')
 
Voilà, j'espère avoir été plus clair  

Tu fais tes créations correctement en GUI ou via un script PS. Tu peux activer une redirection automatique du contenu de Computers aussi.
 
Edit : et construire un AD par site c'est pas top.

Les postes qui restent dans computers c'est un classique. Je voulais faire un script powershell en tache planifiée récurrente qui désactive les postes présents depuis plus de 8 jours dedans. Mais mon chef a pas voulu     Du coup je les désactive en douce manuellement    
 
Sinon, en restreignant les droits sur computers ca peut peut-être empêcher que les postes atterrissent dedans. et ainsi "obliger" ces admins à manuellement faire la création directement dans l'OU finale.

Ou regarder le lien poste ça aide