在DC服务器上运行Adsiedit.msc 在ADSI Edit对话框中右键根节点,选择Connect to选项 点击OK按钮 右键点击“DC=tisdev,DC=com”节点 在弹出的对话框中,编辑如下属性为0即可限制Domain User加入域的权限(Domain Admin组不受此项限制) ms-DS-MachineAccountQuota值为0