最近,接到报告反映用户无法将本人的计算机加入到域,查看发现权限没有问题,换个用户名即可以将该计算机加入域,说明是域用户的问题!

但是问题原因出在什么地方,报告为:您的计算机无法加入到域中。您已超过了允许您在此域中创建的计算机帐户的最大数量。请联系您的系统管理员联系,复位或增加此限制。 该电脑因为故障,重装了多次退域加域经常反复。估计原因就是这儿。微软默认用户只能将10 个工作站加入到域,否则出现此错误消息。

解决办法

替代的身份验证的用户可以加入域的计算机数的默认限制

您可以覆盖默认的限制使用下列方法之一:
  • 使用包含在 Microsoft Windows 2000 资源工具包 中 Ldp (Ldp.exe) 工具。
  • 使用一个脚本,Active Directory 服务接口 (ADSI) 来增加或减少 Active Directory 毫秒的 DS-MachineAccountQuota 属性的值。若要此操作:
    1. 如果它们已经不被安装,请安装 Windows 2000 支持工具。若要安装这些工具,Support\Tools 文件夹从 Windows 2000 Server 或 Windows 2000 专业版光盘上运行 Setup.exe。
    2. 以域的管理员身份运行 Adsiedit.msc。
    3. 展开域 NC 节点。此节点包含开头的对象"DC =",反映了正确的域名。右键单击此对象,然后单击 属性
    4. 选择要查看的属性 框单击 两者
    5. 选择要查看属性 框单击 ms-DS-MachineAccountQuota
    6. 编辑属性 框中键入一个数字。此数值表示所需的用户可以同时维护的工作站的数量。
    7. 单击 设置,,然后再单击 确定