在最早把一台机子加入到域,(不是后来的登入域),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?
方法一:
在DC上,本地策略——用户权限分配里面——在域内添加工作站 里面加上一个帐号就可以了
方法二:
加入域的权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入域的权限,可以在AD里面设委派.
方法三:
最好是将普通用户加域的权限限制住,只有特定的用户有加域的权限,便于管理。既然是域就策略,在计算机配置\windows设置\安全设置\用户权利指派\域中添加工作站中定义特定的用户就可以了.
方法四:
任何一个普通用户都可以把自己的计算机加入域
但是只能加入10次
默认情况下,在域控制器上经过身份验证的用户,有权限将计算机添加到域,最多可以使得验证用户在域中最多可创建 10 个计算机帐户。
但它不是在域默认策略上修改,而是DC配置分区,需安装支持工具用adsiedit.msc修改
下面这个地方就是修改机器帐号限额数目