计算机加域和用户权限分配关系,加入域需要什么样的权限?

最新推荐文章于 2022-11-18 17:29:35 发布
最新推荐文章于 2022-11-18 17:29:35 发布
阅读量2k 收藏 1
点赞数
文章标签: 计算机加域和用户权限分配关系

在最早把一台机子加入到域,(不是后来的登入域),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?

c7393297209221497e606b5fb5f3d844.png

方法一:

在DC上,本地策略——用户权限分配里面——在域内添加工作站 里面加上一个帐号就可以了

方法二:

加入域的权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入域的权限,可以在AD里面设委派.

方法三:

最好是将普通用户加域的权限限制住,只有特定的用户有加域的权限,便于管理。既然是域就策略,在计算机配置\windows设置\安全设置\用户权利指派\域中添加工作站中定义特定的用户就可以了.

方法四:

任何一个普通用户都可以把自己的计算机加入域

但是只能加入10次

默认情况下,在域控制器上经过身份验证的用户,有权限将计算机添加到域,最多可以使得验证用户在域中最多可创建 10 个计算机帐户。

但它不是在域默认策略上修改,而是DC配置分区,需安装支持工具用adsiedit.msc修改

下面这个地方就是修改机器帐号限额数目

582db9739e842e0a071c742022b80b46.png

最低0.47元/天 解锁文章
12669821881
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户加入权限
07-25 1347
普通用户加入权限问题。我现在想使用一个普通的用户,让他能够有无数次加入权限,并不限于10次加入的次数,请问有什么好的方法可以实现呢?然后禁用其他所有用户加入权限,请问又如何实现比较好。 回答:根据您描述,您想知道如何让一个用户拥有大于默认10次把计算机加入权限。我们可以通过以下方法来实现这个目的: 1、打开组策略编辑器,双击默认控制器策略 2、展开找到如下策略:计算机配置 ...
取消/修改普通用户将计算机加入权限
weixin_34391445的博客
02-28 705
简介普通用户加入后默认是在DomainUsers组里,该组中用户具有将10台计算机加入权限,在一些安全要求极高的企业是绝对不允许的,存在较高的风险,所以需要禁止普通domainusers组中用户加域权限;但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入,但是不能将超管的密码外泄所以需要专门用来加域的用户;Window...
加入应具备的权限讨论
weixin_34357436的博客
08-08 197
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 之前有朋友在winmag的朋友问,到底将计算机加入应该具备什么权限啊?为什么我在ou上作了委派,在computers容器上添加了完全控制的权限,但用这个帐户在将计算机加入的时候,仍然提示我“存取被拒”?呵呵,这倒霉的事情今天终于...
管理将计算机加入权限
weixin_34032621的博客
01-04 212
普通用户默认能够将10台计算机加入。如果考虑安全因素,用户可能需要更改默认设置。 取消普通用户将计算机加入权限 一般内建立的用户默认都在Domain Users组里,可以发现该组的用户可以有加入一台计算机内的权限。 那么,如何取消掉普通用户不具备让计算机加入权限呢(只有管理员才有权限)? 任务 去掉普通用户能够将计算机加入权限...
需要什么权限才能够将客户端加入
weixin_34194359的博客
07-16 695
默认的DomainUsers组的成员,是可以在AD中创建10个计算机账号的,这10个计算机账号,包括:将新的计算机加入;将中的计算机退后改名再加入。如果希望授权给某些用户,让他们可以不受限制的将计算机加入,可以参考以下方法通过组策略来实现:1.使用组策略对象编辑器编辑:DefaultDomainPolicy2.依次找到:ComputerConfigurati...
关于加入应具备的权限讨论(转)
coding23333的博客
03-20 265
之前有朋友在winmag的朋友问,到底将计算机加入应该具备什么权限啊?为什么我在ou上作了委派,在computers容器上添加了完全控制的权限,但用这个帐户在将计算机加入的时候,仍然提示我“存取被拒”?呵呵,这倒霉的事情...
Server-2012-用户文件服务器的搭建与权限分配步骤及说明
12-19
转自Sholyn,搭建server2012文件服务器并分配对应部门权限,该文档可以提供一定的参考。
如何在TIA博途WINCC画面中给按钮开关或IO等增加用户密码权限功能?.docx
08-09
在TIA博途WINCC系统中,为了实现对按钮开关、IO等对象的操作权限控制,我们可以设置用户密码权限功能,以确保不同级别的用户能够执行不同的操作或进行特定的监控任务。以下是一份详细的步骤指南,帮助您了解如何在...
用户以管理员权限运行程序方法.txt
06-29
用户以管理员权限运行程序方法,用户运行Everything ,等适用绝大部分程序!!!!!!!!!!!!!
服务器文件夹访问权限设置、文件服务器权限分配表、服务器控制访问权限的方法
10-01
为了保证网络中共享文件夹的安全性,需要在文件服务器中设置共享文件夹的访问权限。下面通过本文重点给大家介绍服务器文件夹访问权限设置、文件服务器权限分配表、服务器控制访问权限的方法,需要的的朋友参考下吧
Windows2012绑定账户FTP安装和权限、配额设置
04-24
windows2012安装FTP,配置,权限设置,绑定账户,员工个人文件夹配额
win2008给帐号赋予加入权限
10-08 583
今天,给我们公司新的IT的帐号加入权限,由于不想给他太多的权限,只限于给他能够加入权限就可以了。 做法如下: 在计算机计算机OU上,右键--选择'delegate control' 2:点击下一步,点"add" 加入新的帐号 3:选择"create a custo
用户委派将计算机加入权限详解
suifengxue的博客
04-19 2796
本次给用户委派“将计算机加入权限,是以windows server 2012R2为例。打开“ Active Directory 用户和计算机”,鼠标右键选择名,如“quickwonder.com ”,选择委派控制。 点击“下一步” 点击“添加” 输入用户名,如“chenshouxi ”,点击“检查名称”, 之后确认(也可以选择”高级“来选择所需要的用户) 点击“下一步” 选择“创建自定义任务去委派” ,点击“下一步” 选择“只是在这个文件夹中的下列对象”,下
AD控管理之授权普通用户或组管理计算机加入和退出权限
最新发布
mooncarp的专栏
11-18 6688
AD控管理之授权普通用户或组管理计算机加入和退出权限
AD管理之授权用户将计算机加入权限
weixin_33912453的博客
12-08 833
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。 首先微软推荐我们完成这个任务的两种途径: 一、 通过组策略完成: 1. 打开【默认...
为指定用户分配添加计算机权限
weixin_33785972的博客
02-03 452
1. 打开Active Directory用户和计算机管理。 2. 展开OU,在需要委派的OU上,点击右键,选择委派控制。 3. 根据向导,选择委派权限的组,单击下一步。 4. 选择创建自定义任务去委派,单击下一步。 5. 单击只是文件夹中的下列对象,从列表框中选择下列选项: 计算机对象 在此文件夹中创建选定对象 删除此文件夹中选定对象 6. 单击下一步,...
计算机限制用户,用户权限分配策略,在控制器上开放权限,允许普通用户本地登录...
weixin_42425075的博客
06-28 1992
今天介绍用户权限分配策略,在控制器上开放权限,允许普通用户本地登录。小伙伴们可能不一定了解,系统默认只有某些组(例如:administrators)内的用户才有权在扮演控制器角色的计算机上登录,而作为普通用户在控制器上登录时,屏幕上会显示"不允许使用你正在尝试的登录方式,请联系你的网络管理员了解详细信息"警告,并且无法本地登录控制器,除非小伙伴们被赋予允许本地登录的权限。那么如何在控制器...
记录委派用户拥有将计算机加入权限,并将计算机加入过程
MS_Tony_Shu的博客
05-22 3712
前面记录了,的创建,组织架构的搭建以及用户的搭建,这里记录下,如何将计算机加入,通过重定向方式,间接实现批量将计算机加入到指定的OU中。 首先,计算机需要有特定的用户,有权限计算机加入。这里我们先委派一个用户拥有将计算机拉入权限。 打开Active Diretory用户和计算机,右键要操作的的名字,委派控制。 进入委派控制向导,下一步。 在选定用户和组项,添加用户,“张三...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值