下列用户或组可以将此计算机加入到域,将计算机加入到域

最新推荐文章于 2021-08-01 03:10:42 发布
最新推荐文章于 2021-08-01 03:10:42 发布
阅读量264 收藏
点赞数
文章标签: 下列用户或组可以将此计算机加入到域

1.2.6 将计算机加入到域

默认将普通域用户能够向域中添加10个计算机,域管理员没有这个限制。也可以更改组策略允许普通用户将计算机加入到域且没有数量限制。

将计算机加入到域其实就是和域控制器建立信任的过程,计算机通过和域控制器共享了一个信任密钥建立信任,信任丢失,需要将计算机退出域,再次加入域,重新建立信任。

将计算机加入域时会自动在活动目录中创建计算机帐号,每台加入域并运行Windows NT、Windows 2000、Windows XP 或Windows Vista 的计算机或者运行Windows Server 2003 或Windows Server 2008 的服务器都具有一个计算机帐户。与用户帐户类似,计算机帐户对访问网络和域资源提供了一种身份验证和审核方式。每个计算机帐户都必须是唯一的。默认计算机帐号存储在域中computers中。可以根据需要将计算机帐户移动到别的组织单元。也可以先在域中特定的组织单元中创建计算机帐号,然后再把计算机加入到域。

您也可以使用脚本将计算机加入域。

@echo off

Netdom join %computername% /domain:http://www.doczj.com/doc/dae7758483d049649b6658f2.html /UserD:administrator /PasswordD:a1!/REBoot:5

如图1-38所示,将以上内容放到记事本文件中,记事本文件扩展名更改成.bat,在客户端执行该批处理文件就能将客户端自动加入到域。

c2d496ec37156f9a39dc973b3b1728fe.png

图 1-38 脚本内容

以下脚本将会将计算机加入到http://www.doczj.com/doc/dae7758483d049649b6658f2.html域中“服务器组”组织单元中。

@echo off

Netdom join %computername% /Domain:http://www.doczj.com/doc/dae7758483d049649b6658f2.html /ou:ou=服务器组,dc=ess,dc=com /UserD:administrator /PasswordD:a1!/REBoot:5

任务:

◆将Windows XP加入到域

◆将Windows Server Core加入到域

◆查看计算机帐号的默认位置

步骤:

1.如图1-39所示,在marketPC1上,更改使用的DNS服务器。

2.如图1-40所示,右击我的电脑,点击“属性”。

陈航说留美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
下列用户或组可以将此计算机加入,设定特定用户或者组无限次数将计算机加入...
weixin_39725403的博客
06-21 139
默认情况下内的认证的用户(默认情况下就是内的成员)都有权限将一台客户端加入的,但是默认情况下普通的user只有10次机会将客户端计算机加入,一个帐户超过10次再尝试将客户端计算机加入时,就会报错(是domain admins不受此限制)对于加入账户的使用次数的修改您可以用下面的步骤:1.安装Windows Server 2000/2003 Support Tools.您可系统的安装...
允许用户计算机添加到
allway2的博客
01-09 1161
允许用户计算机添加到中在本文中,您将看到如何允许用户计算机添加到中。这基本上是允许用户将工作站加入。您可能会说用户可以将计算机加入,所以怎么了?好的,这里是正确的信息,默认情况下,任何经过身份验证的用户都具有此权限,并且可以在中最多创建10个计算机帐户。如果用户尝试将第11台计算机添加到,则会收到错误消息。 按照Microsoft的要求,对Active Directory计...
管理将计算机加入的权限
weixin_34032621的博客
01-04 209
普通用户默认能够将10台计算机加入。如果考虑安全因素,用户可能需要更改默认设置。 取消普通用户计算机加入的权限 一般内建立的用户默认都在Domain Users组里,可以发现该组的用户可以有加入一台计算机内的权限。 那么,如何取消掉普通用户不具备让计算机加入的权限呢(只有管理员才有权限)? 任务 去掉普通用户能够将计算机加入的权限...
需要什么权限才能够将客户端加入
weixin_34194359的博客
07-16 694
默认的DomainUsers组的成员,是可以在AD中创建10个计算机账号的,这10个计算机账号,包括:将新的计算机加入;将中的计算机退后改名再加入。如果希望授权给某些用户,让他们可以不受限制的将计算机加入,可以参考以下方法通过组策略来实现:1.使用组策略对象编辑器编辑:DefaultDomainPolicy2.依次找到:ComputerConfigurati...
设定特定用户或者组无限次数将计算机加入,设定特定用户或者组无限次数将计算机加入...
weixin_27070451的博客
06-25 203
默认情况下内的认证的用户(默认情况下就是内的成员)都有权限将一台客户端加入的,但是默认情况下普通的user只有10次机会将客户端计算机加入,一个帐户超过10次再尝试将客户端计算机加入时,就会报错(是domain admins不受此限制)对于加入账户的使用次数的修改您可以用下面的步骤:1.安装Windows Server 2000/2003 Support Tools.您可系统的安装...
活动目录加入权限委派.docx
09-27
活动目录加入权限委派是指在Active Directory中,将计算机加入的权限委派给特定的用户或组,以便他们可以管理和维护中的计算机对象。这种权限委派可以提高中的安全性和管理效率。 在Active Directory中...
计算机网络应用基础》综合练习四.doc
01-08
 每个Windows用户都可以创建工作组,创建了一个工作组,计算机重启后就会自动 加入到该工作组 5. C类地址段193.11.22.0/24进行可变长子网划分,则下列地址能够成为其子网地址的有 ( ) A. 193.11.22.174 B. 193....
计算机网络原理选择题
12-04
计算机网络可以根据网络的覆盖范围分为局网、城网和广网三种类型。从逻辑功能上看,计算机网络可以分为通信子网和资源子网两部分。 2. 计算机网络的拓扑结构: 计算机网络的拓扑结构有星型、树型、总线型、...
计算机的HTML题库.pdf
10-01
10. 下列是可以放置在和之间的标记,其中用于定义一个用户可键入多行文本的标记是。 11. 增加表单的隐藏的HTML代码是 。 12. 表单提交中的方式有多种,包括GET和POST两种方式。 13. 在 HTML 文档中,引用外部...
网络组建管理课件2
02-08
计算机加入,如右下图所示。 ① 【不,此计算机不在网络上,或者在没有的网络上】(也就是让其加入工作组)。此时必须在下方的【工作组或计算机】文本框中输入工作组的名称。 ②【是,把此计算机作为下面的...
计算机用户权限分配关系,加入需要什么样的权限?
weixin_31567239的博客
06-25 1995
在最早把一台机子加入,(不是后来的登入),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?方法一:在DC上,本地策略——用户权限分配里面——在内添加工作站 里面加上一个帐号就可以了方法二:加入的权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入的权限,可以在AD里面设委派.方法三:最好是将普通用户的权限限制住,只有特定的用户有加的权限,便...
普通用户计算机加入的数量上限是10
热门推荐
mooncarp的专栏
06-01 1万+
在将计算机加入的时候,如果你“委派”了一个普通的用户,授予这个用户具有“将计算机加入”的权限,则这个普通的用户,默认只能将10台具有不同的计算机加入,当超过10台时,将会弹出“您的计算机无法加入,已超出此所允许创建的计算机帐户的最大值”,如图4所示。 对于这个问题,可能在Active Directory控制器上,使用adsiedit.msc工具修改。 (1)
设定特定用户或者组无限次数将计算机加入
mooncarp的专栏
06-01 2510
默认情况下内的认证的用户(默认情况下就是内的成员)都有权限将一台客户端加入的,但是默认情况下普通的user只有10次机会将客户端计算机加入,一个帐户超过10次再尝试将客户端计算机加入时,就会报错(是domain admins不受此限制) 对于加入账户的使用次数的修改您可以用下面的步骤: 1.安装Windows Server 2000/2003 Support T
控普通用户授权加有数量限制
SunShine
07-13 5197
控普通用户授权加有数量限制默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入。可通过下面的操作,关闭这一默认权限: 方法1   “adsiedit.msc”,在弹出窗口中展开“Domain [xxxxxx]”,定位到“DC= xxxxx”,右键选择“属性”,在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”,双击编辑将默认值“10”更改为“0...
dsadd user 命令详解
zdbfba739的专栏
05-29 6934
--- From Internet 现在说下DSADD批量创建用户的方法,首先在使用DSADD之前先讲下LDAP协议,目录服务使用LDAP这个公用协议来查找和定位对象,LDAP可以描述对象在那个,对象在那个OU,对象自己的名字。通常它的语法为“OU=OU对象,CN=非非OU对象,DC=对象”。比如:CN=Solo,OU=IT,OU=desktop,DC=china,DC=com. 接下来
如何将一个服务器加入控中,Windows Server如何创建加入
weixin_35647541的博客
08-01 7006
Windows Server如何创建加入第一步: 创建1. Windows+R运行,输入control打开控制面板,类别->启动或关闭Windows功能->服务器管理器。服务器管理器2.添加角色和功能添加角色和功能3. 开始之前开始之前4. 安装类型安装类型5. 服务器选择服务器选择6. 服务器角色,勾选Active Directory服务Active Directory...
在server2016系统中部署与服务器并使客户机加入
qq_58606689的博客
07-21 836
控制器:安装了活动目录的一台计算机且一个可以有多台控制器 成为控制器的条件? 本地管理员权限 操作系统版本必须满足条件 server Ntfs分区 静态IP地址 有足够的可用磁盘空间 管理员密码不能为空 客户机加入的条件? 计算机IP地址和dns配置正确 确保该计算机控制器互相连通 部署服务器 登录administrator账户并将IP地址修改为静态IP 2.修改管理员密码,由于管理员账户默认不需要密码所以可以在命令行输入net user administrato
如何将计算机加入环境中
liangdapo的专栏
10-14 5987
工具/原料 Windows2008服务器 客户端计算机 方法/步骤 1 首先,更改客户端计算机(要加入中的计算机)的DNS,使其指向控制器。如图: 2 打开服务器管理器,选择,更改系统属性,如图: 3 在弹出的计算机属性对话框中点击【更改】,如图:
下列哪个命令可以将本地文件上传到HDFS中?
最新发布
05-25
可以使用以下命令将本地文件上传到HDFS中: ``` hdfs dfs -put <local_file_path> ``` 其中,`<local_file_path>`是本地文件路径,`<hdfs_directory_path>`是HDFS目标目录路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值