默认时,普通域用户也可以将计算机加入域,不过这有次数限制,不能超过10次。但是,我们还可以通过委派权限的方式赋予普通域用户将计算机加入域的权限。通过委派方式获得的权限,没有次数限制。

委派AD管理权限的步骤如下:
1. 打开Active Directory用户和计算机管理。
2. 在需要委派的域或者OU上,点击右键,选择委派控制。
3. 根据向导,选择委派权限的帐号,单击下一步。
4. 选择委派以下常见任务,选择“将计算机加入域”,单击下一步。
5. 点击完成即可。
这个策略只要在DC上应用即可,因为在域中添加工作站,实际是在域中创建计算机帐户,所以只要在DC上应用该策略即可。这个策略,在Windows Server 2003的域中,默认就已经启用。