最近,接到报告反映用户无法将本人的计算机加入到域,查看发现权限没有问题,换个用户名即可以将该计算机加入域,说明是域用户的问题!
但是问题原因出在什么地方,报告为:您的计算机无法加入到域中。您已超过了允许您在此域中创建的计算机帐户的最大数量。请联系您的系统管理员联系,复位或增加此限制。 该电脑因为故障,重装了多次退域加域经常反复。估计原因就是这儿。微软默认用户只能将10 个工作站加入到域,否则出现此错误消息。
解决办法
替代的身份验证的用户可以加入域的计算机数的默认限制
您可以覆盖默认的限制使用下列方法之一:
- 使用包含在 Microsoft Windows 2000 资源工具包 中 Ldp (Ldp.exe) 工具。
- 使用一个脚本,Active Directory 服务接口 (ADSI) 来增加或减少 Active Directory 毫秒的 DS-MachineAccountQuota 属性的值。若要此操作:
- 如果它们已经不被安装,请安装 Windows 2000 支持工具。若要安装这些工具,Support\Tools 文件夹从 Windows 2000 Server 或 Windows 2000 专业版光盘上运行 Setup.exe。
- 以域的管理员身份运行 Adsiedit.msc。
- 展开域 NC 节点。此节点包含开头的对象"DC =",反映了正确的域名。右键单击此对象,然后单击 属性。
- 在 选择要查看的属性 框单击 两者。
- 在 选择要查看属性 框单击 ms-DS-MachineAccountQuota。
- 在 编辑属性 框中键入一个数字。此数值表示所需的用户可以同时维护的工作站的数量。
- 单击 设置,,然后再单击 确定。
转载于:https://blog.51cto.com/mrask99/389166