取消普通域用户加域权限&授权特定普通域用户加域权限

  活动目录

取消普通域用户加域权限

普通域用户账号默认能将10台计算机加入到域,考虑到安全因素,需要更改默认设置

在域控制器上,单击「开始」-「Windows 管理工具」打开「ADSI 编辑器」

QQ图片20191120181435.png

右击「DC=allen,DC=com」,选择「属性」,双击「ms-DS-MachineAccountQuota」,将默认值「10」改为「0」

QQ图片20191121093810.png

客户机使用普通域用户账号加域报错

QQ图片20191121094050.png

委派特定普通域用户加域权限

打开「Active Directory 用户和计算机」,右击「allen.com」,选择「委派控制」

QQ图片20191121095707.png

增加普通域用户账号「SM01」

QQ图片20191121095827.png

选择「将计算机加入域」

QQ图片20191121095910.png

QQ图片20191121100056.png

客户机使用普通域用户账号「SM01」加域成功

QQ图片20191121100155.png