计算机加域和用户权限分配关系,加入域需要什么样的权限?

在最早把一台机子加入到域,(不是后来的登入域),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?

c7393297209221497e606b5fb5f3d844.png

方法一:

在DC上,本地策略——用户权限分配里面——在域内添加工作站 里面加上一个帐号就可以了

方法二:

加入域的权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入域的权限,可以在AD里面设委派.

方法三:

最好是将普通用户加域的权限限制住,只有特定的用户有加域的权限,便于管理。既然是域就策略,在计算机配置\windows设置\安全设置\用户权利指派\域中添加工作站中定义特定的用户就可以了.

方法四:

任何一个普通用户都可以把自己的计算机加入域

但是只能加入10次

默认情况下,在域控制器上经过身份验证的用户,有权限将计算机添加到域,最多可以使得验证用户在域中最多可创建 10 个计算机帐户。

但它不是在域默认策略上修改,而是DC配置分区,需安装支持工具用adsiedit.msc修改

下面这个地方就是修改机器帐号限额数目

582db9739e842e0a071c742022b80b46.png

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值