將計算機加入到公司域環境,相信大家都做過,很多情況都是通過管理員帳戶去添加。那麼普通的域用戶是否可以將計算機加入域呢?答案是肯定的,默認情況下,經過認證的域用戶可以將10臺計算機加入域中。
經過認證的域帳戶都權限在該域中最多創建 10 個計算機帳戶,這個相信很多朋友都知道,但這個數量是否可以修改,域管理員是否有權限只允許指定的組或域用戶創建計算機帳戶這個問題相信有很多朋友打個問號了,這個當然也是可以實現的。
修改經過認證的用戶加入域的數量,我們可以通過以下方法實現:
1. 打開ADSI編輯器,右鍵:ADSI編輯器,選擇:連接到
2. 選擇:默認上下文
3. 展開默認上下文,右鍵根域名,選擇:屬性
4. 找到ms-DS-MachineAccountQuota屬性
5. 編輯以下屬性,並修改成允許的數值即可
域管理員如何限制只允許指定組中的用戶或指定的用戶可以創建計算機帳戶,實現方法如下:
1. 打開組策略管理,右鍵編輯默認策略,點擊編輯
2. 定位到:計算機配置--策略—Windows設置--安全設置--本地策略--用戶權限分配
3. 雙擊:將工作站添加到域,打開屬性,勾選:定義這些策略設置,並單擊:添加用戶或組
4. 我們可以只允許指定的用戶或特定的組中的用戶,如下圖
5. 到此設置完成