通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码。所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险。其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患。估计很多人都没有试过吧。
加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接。第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一致。而退域,用任何帐号都可以。
下面错误只在本文范畴内,不讨论其他情况。
加域可能的报错A:
就是第二种情况时,加域帐号(权限)不一致。
【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限
最新推荐文章于 2024-08-24 18:17:16 发布
本文介绍了如何取消普通域用户默认的加域权限,以提高安全性,并详细说明了如何授权特定用户进行加域操作,包括通过ADSI编辑器修改属性和使用委派控制,以避免加域过程中的错误。
摘要由CSDN通过智能技术生成