普通用户加入域的权限问题。我现在想使用一个普通的域用户,让他能够有无数次加入域的权限,并不限于10次加入域的次数,请问有什么好的方法可以实现呢?然后禁用其他所有域用户加入域的权限,请问又如何实现比较好。
回答:根据您描述,您想知道如何让一个用户拥有大于默认10次把计算机加入域的权限。我们可以通过以下方法来实现这个目的:
1,打开组策略编辑器,双击默认域控制器策略
2,展开找到如下策略:
计算机配置| Windows设置|安全设置|本地策略|用户权限分配|将工作站添加到域
3,双击该策略,将其中的经过身份验证的用户移除,然后将相应用户的账号添加进去。
上面这些操作,是用来设置有权将默认10台计算机加入的域的权限。然后,我们需要去修改,默认10次这个限制:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
-
<李>以域的管理员身份运行adsiedit . msc。
<李>
展开域NC节点。此节点包含开头的对象,DC=胺从沉苏返挠蛎S壹セ鞔硕韵?然后单击属性。
李 <李>在选择要查看的属性框单击两者。 <李>在选择要查看属性框单击ms-DS-MachineAccountQuota。
李 <李>在编辑属性框中键入一个数字。此数值表示所需的用户可以同时维护的工作站的数量。 <李>单击设置,然后再单击确定。如果你需要设置单独用户拥有此权限,您可以用下面这个步骤来授予这个特定用户能创建计算机对象的权限:
-
<李>从Active Directory用户和计算机管理单元中,单击在视图菜单上高级功能,以便当您单击属性时公开的安全选项卡。
<李>
用鼠标右键单击计算机容器,然后单击属性。
李 <李>在安全选项卡上单击高级。 <李>在权限选项卡上单击已验证用户,然后单击查看/编辑。注:如果未列出通过身份验证的用户组,则单击添加,并将其添加到列表中的权限项。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1
