普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,用户可能需要更改默认设置。

 

取消普通域用户将计算机加入域的权限

一般域内建立的用户默认都在Domain Users组里,可以发现该组的用户可以有加入一台计算机到域内的权限。

那么,如何取消掉普通用户不具备让计算机加入域的权限呢(只有管理员才有权限)?

 

任务

去掉普通域用户能够将计算机加入域的权限。

 

步骤

1.在域控制器上,以与管理员身份登录,选择 “开始”-“程序”-“管理工具“-ADSI Edit命令。

2.右击”DC=domain.com,DC=com“选项,选择属性一项。

image

3.在弹出的对话框中,选中”ms-DS-MachineAccountQuota“,双击,将值设为0。确定

 

这样,普通的域用户就不能将计算机加入到域中去了。