HOW TO: Gestire gli account computer in Active Directory in Windows 2000

Identificativo articolo: 320187 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Un account computer è un account creato da un amministratore di dominio che identifica in modo univoco il computer nel dominio. L'account computer di Windows corrisponde al nome del computer appartenente al dominio. In questo articolo viene illustrato come gestire gli account computer in Active Directory.

Gestione degli account computer

Aggiungere un account computer

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sul contenitore al quale si desidera aggiungere il computer.
  3. Fare clic con il pulsante destro del mouse su Computer o sul contenitore in cui si desidera aggiungere il computer, scegliere Nuovo e quindi fare clic su Computer.
  4. Digitare il nome del computer. IMPORTANTE: le impostazioni dei criteri di dominio predefinito consentono solo ai membri del gruppo Domain Admins di aggiungere un account computer a un dominio. Fare clic su Modifica per specificare un utente o un gruppo diverso che possa aggiungere questo computer al dominio.

    NOTE:
    • Per visualizzare il nome completo di un computer e il dominio al quale appartiene, fare clic con il pulsante destro del mouse su Risorse del computer sul desktop, scegliere Proprietà e quindi fare clic sulla scheda Identificazione di rete.
    • Esistono altri due modi per concedere a un utente o a un gruppo l'autorizzazione per aggiungere un computer al dominio: utilizzare un oggetto Criteri di gruppo per concedere il diritto Aggiungi computer all'utente oppure, per l'unità organizzativa in cui si desidera consentire di creare oggetti computer, concedere all'utente o al gruppo l'autorizzazione per creare oggetti computer.
    • Se sul computer che utilizza l'account che si sta creando è in esecuzione una versione di Windows precedente a Windows 2000, selezionare la casella di controllo Assegna l'account di questo computer come un computer con sistema operativo precedente a Windows 2000.
    • Selezionando la casella di controllo Assegna l'account di questo computer come un computer con sistema operativo precedente a Windows 2000 viene assegnata una password basata sul nuovo nome del computer. Se non si seleziona questa casella di controllo, viene assegnata una password casuale.
    • Se si intende utilizzare il computer con il nuovo account creato come computer di backup per un controller di dominio, fare clic su Assegna l'account di questo computer come un controller di dominio di backup.
Per aggiungere un account computer utilizzando un comando, digitare quanto segue al prompt dei comandi e quindi premere INVIO
dsadd computer DNComputer
dove DNComputer è il nome distinto dell'oggetto computer che si desidera aggiungere. Il nome distinto specifica il percorso della directory. Per visualizzare la sintassi completa per questo comando, al prompt dei comandi digitare dsadd computer /?.

NOTA: per modificare le proprietà di un account computer, utilizzare il comando dsmod computer.

Aggiungere un account computer a un gruppo

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console, sotto il nodo del dominio fare clic su Computer o sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Proprietà.
  4. Nella scheda Membro di scegliere Aggiungi.
  5. Fare clic sul gruppo a cui si desidera aggiungere il computer e quindi su Aggiungi.
    In alternativa, per aggiungere il computer a più di un gruppo, premere CTRL e fare clic sui gruppi a cui si desidera aggiungere il computer e quindi fare clic su Aggiungi. NOTE:
    • L'aggiunta di un computer a un gruppo consente di assegnare autorizzazioni a tutti gli account computer presenti in tale gruppo e di filtrare le impostazioni Criteri di gruppi in tutti gli account del gruppo.
    • Per aggiungere un computer a un gruppo, è anche possibile trascinare il computer su un gruppo specifico.
Per aggiungere un account computer a un gruppo utilizzando un comando, digitare quanto segue al prompt dei comandi e quindi premere INVIO
dsmod group DNGruppo -addmbr DNComputer
dove DNComputer è il nome distinto del computer che si desidera aggiungere (il nome distinto specifica il percorso della directory) e DNGruppo specifica i nomi distinti dell'oggetto gruppo a cui si desidera aggiungere l'oggetto computer. Per visualizzare la sintassi completa per questo comando, al prompt dei comandi digitare dsmod group /?.

Eliminare un account computer

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Elimina.

Trovare un account computer

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Se si desidera eseguire la ricerca nell'intero dominio, fare clic con il pulsante destro del mouse sul nodo del dominio nell'albero della console e quindi scegliere Trova.
    In alternativa, se si conosce l'unità organizzativa in cui si trova il computer, fare clic con il pulsante destro del mouse sull'unità organizzativa nell'albero della console e quindi scegliere Trova.
  3. In Trova fare clic su Computer.
  4. In Nome digitare il nome del computer che si desidera trovare.
  5. Per trovare solo i controller di dominio, fare clic su Controller di dominio in Ruolo.
    In alternativa, per trovare solo le workstation e i server (non i controller di dominio), fare clic su Workstation e server in Ruolo.
  6. Scegliere Trova. NOTA: Per opzioni di ricerca più avanzate, fare clic sulla scheda Avanzate.

Gestire un computer remoto

NOTA: per eseguire questa attività, non è necessario disporre delle credenziali di amministratore. Pertanto, come metodo di protezione ottimale, prendere in considerazione l'esecuzione di questa attività come utente senza credenziali amministrative.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Gestisci.

    Verrà avviato Gestione computer. Da Gestione computer è possibile amministrare i computer remoti. È necessario disporre delle credenziali amministrative sul computer locale per visualizzare determinate informazioni o per modificare le proprietà del computer utilizzando Gestione computer.

Modificare le proprietà dell'account computer

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Proprietà.

Spostare un account computer

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Sposta.
  4. Nella finestra di dialogo Sposta fare clic sul nodo del dominio.
  5. Fare clic sulla cartella in cui si desidera spostare il computer e quindi scegliere OK. NOTE:
    • I membri del gruppo Account Operators possono spostare gli account computer nelle unità organizzative, ma non nei contenitori predefiniti quale Builtin o Computers. I membri di Account Operators non possono tuttavia spostare gli account computer nell'unità organizzativa dei controller di dominio, ma possono spostarli da tale unità organizzativa.
    • Utenti e computer di Active Directory non consente di spostare gli account computer tra domini. Per spostare un account computer tra domini, utilizzare Movetree, uno degli strumenti di supporto di Active Directory.

Reimpostare un account computer

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console, sotto il nodo del dominio fare clic su Computer o sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Ripristina account. NOTA: La reimpostazione di un account del computer interrompe la connessione del computer al dominio e ne richiede il nuovo collegamento.
Per reimpostare un account computer utilizzando una riga di comando, digitare quanto segue al prompt dei comandi e quindi premere INVIO
dsmod computer DNComputer -reset
dove DNComputer specifica il nome distinto di uno o più oggetti computer che si desidera reimpostare. Per visualizzare la sintassi completa per questo comando, al prompt dei comandi digitare dsmod computer /?.

Disattivare un account computer

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Disabilita account. NOTA: la disattivazione di un account computer interrompe la connessione di tale computer con il dominio e il computer non sarà in grado di eseguire l'autenticazione con il dominio.
Per disattivare un account computer utilizzando un comando, digitare quanto segue al prompt dei comandi e quindi premere INVIO
dsmod computer DNComputer -disabled yes
dove DNComputer specifica i nomi distinti dell'oggetto computer che si desidera disabilitare. Per visualizzare la sintassi completa per questo comando, al prompt dei comandi digitare dsmod computer /?.

Attivare un account computer

Per eseguire questa procedura è necessario essere membri del gruppo Account Operators, Domain Admins o Enterprise Admins in Active Directory oppure avere ottenuto in delega la necessaria autorizzazione. Come metodo di protezione ottimale, si consideri l'utilizzo di Esegui come per l'esecuzione di questa procedura.
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nell'albero della console fare clic su Computer sotto il nodo del dominio oppure sulla cartella in cui si trova il computer.
  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul computer, quindi scegliere Abilita account.
Per attivare un account computer utilizzando un comando, digitare quanto segue al prompt dei comandi e quindi premere INVIO
dsmod computer DNComputer -disabled no
dove DNComputer specifica i nomi distinti dell'oggetto computer che si desidera abilitare. Per visualizzare la sintassi completa per questo comando, al prompt dei comandi digitare dsmod computer /?.

Consentire a un computer di utilizzare un nome DNS diverso

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Utenti e computer di Active Directory.
  2. Nella struttura della console fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, quindi scegliere Connessione al dominio.
  3. In Dominio digitare il nome del dominio oppure scegliere Sfoglia per trovare il dominio in cui si desidera consentire ai computer l'utilizzo di nomi DNS diversi, quindi scegliere OK.
  4. Fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, scegliere Visualizza, quindi Caratteristiche avanzate.
  5. Fare clic con il pulsante destro del mouse sul dominio, quindi scegliere Proprietà.
  6. Fare clic sulla scheda Protezione, su Aggiungi, quindi sul gruppo Self, scegliere Aggiungi e infine OK.
  7. Scegliere Avanzate, fare clic su Self, quindi scegliere Visualizza/Modifica.
  8. Nella scheda Proprietà fare clic su ComputerObjects in Applica a.
  9. In Autorizzazioni fare clic su Scrivi in DNSHostName e quindi selezionare la casella di controllo Consenti. Attenzione: modificando in questo modo la protezione predefinita esiste la possibilità che un computer unito al dominio selezionato sia utilizzato da un utente malintenzionato e possa essere in grado di annunciarsi con un nome diverso tramite l'attributo SPN.

    Nota: questa procedura consente inoltre di utilizzare per i computer nomi host DNS più lunghi di 15 byte.
Torna all'inizio | Invia suggerimenti

Proprietà

Identificativo articolo: 320187 - Ultima modifica: venerdì 15 giugno 2007 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi: 
kbhowto kbhowtomaster KB320187
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio