默認情況下,windows允許任何通過身份驗證的用戶將10個計算機對象加入域。
可通過下面的操作,關閉這一默認權限:
-)”管理工具“--打開“ADSI Edit”工具;
-)右鍵“ADSI Edit” -- “連接到”;
-)“連接點”選項卡--“選擇一個已知命名上下文”--“默認命名上下文”;
-)“確定”
-)展開“默認命名上下文”;
-)右鍵“dc=domain,dc=com”--“屬性”;
-)ms-DS-MachineAccountQuota -- “編輯”;
-)輸入0 (零);
-)“確定” ,完成。