管理将计算机加入域的权限

普通域用户默认能够将10台计算机加入到域。如果考虑安全因素，用户可能需要更改默认设置。

 

取消普通域用户将计算机加入域的权限

一般域内建立的用户默认都在Domain Users组里，可以发现该组的用户可以有加入一台计算机到域内的权限。

那么，如何取消掉普通用户不具备让计算机加入域的权限呢（只有管理员才有权限）？

 

任务

去掉普通域用户能够将计算机加入域的权限。

 

步骤

1.在域控制器上，以与管理员身份登录，选择 “开始”-“程序”-“管理工具“-ADSI Edit命令。

2.右击”DC=domain.com,DC=com“选项，选择属性一项。

3.在弹出的对话框中，选中”ms-DS-MachineAccountQuota“,双击，将值设为0。确定

 

这样，普通的域用户就不能将计算机加入到域中去了。

转载于:https://blog.51cto.com/nonclothing/1107625