默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!

一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???

×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!

210024160.png

为方便管理,需要授权特定的用户拥有加域权限,又该如何??

在wen.com组织单元中,右击---委派控制---添加用户或者组---选中将计算机加入域---完成

210402225.png

首先将计算机加入到域的实质是什么妮?

其实就是域控制器和计算机建立信任的过程

计算机通过和域控制器共享一个信任密钥来建立信任,信任丢失后,需要将计算机退出域,再此加入到域中,重新建立信任。

将计算机加入到域时,会自动在活动目录中创建计算机账号,每台加域的电脑都有一个计算机账户,和user类似,计算机账户对访问网络和域资源提供了一种身份验证和审核方式。

每个计算机账户都必须是唯一的,计算机账户默认存储在computersOU中,可以根据需要迁移到其他OU中

1、查看计算机名

hostname

2、修改计算机名

netdomrenamecomputerserver1/newname:Server2

3、更改计算机的首选DNS服务器

netsh

interfaceipv4setdnsserver“本地连接”static192.168.2.1primary

4、重启服务器

shutdown/r/t0

5、使用脚本将计算机加域:

@echooff

netdomjoin%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

6、dsa.msc进入ADuserandcomputer中查看默认OUcomputers中显示已经加入域的计算机

禁用计算机账号

对加入域的计算机禁用后,域用户不能在此电脑上进行登录

退域

@echooff

netdomremove%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5