域控禁用计算机网络,AD之:计算机加域、禁用、退域

最新推荐文章于 2024-06-27 09:51:45 发布
最新推荐文章于 2024-06-27 09:51:45 发布
阅读量2.9k 收藏 5
点赞数
文章标签: 域控禁用计算机网络

默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!

一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???

×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!

fd387ef3d5c1ebc6391cd401bda996b5.png

为方便管理,需要授权特定的用户拥有加域权限,又该如何??

在wen.com组织单元中,右击---委派控制---添加用户或者组---选中将计算机加入域---完成

bd6931dae3a3ed1810eaee799e931e72.png

首先将计算机加入到域的实质是什么妮?

其实就是域控制器和计算机建立信任的过程

计算机通过和域控制器共享一个信任密钥来建立信任,信任丢失后,需要将计算机退出域,再此加入到域中,重新建立信任。

将计算机加入到域时,会自动在活动目录中创建计算机账号,每台加域的电脑都有一个计算机账户,和user类似,计算机账户对访问网络和域资源提供了一种身份验证和审核方式。

每个计算机账户都必须是唯一的,计算机账户默认存储在computersOU中,可以根据需要迁移到其他OU中

1、查看计算机名

hostname

2、修改计算机名

netdomrenamecomputerserver1/newname:Server2

3、更改计算机的首选DNS服务器

netsh

interfaceipv4setdnsserver“本地连接”static192.168.2.1primary

4、重启服务器

shutdown/r/t0

5、使用脚本将计算机加域:

@echooff

netdomjoin%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

6、dsa.msc进入ADuserandcomputer中查看默认OUcomputers中显示已经加入域的计算机

禁用计算机账号

对加入域的计算机禁用后,域用户不能在此电脑上进行登录

退域

@echooff

netdomremove%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

酥脆金黄的菠萝包
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD禁止域用户使用本地账户登录
qq_23435961的博客
02-21 4623
3、禁止域用户使用本地账户登录设置完成,在域用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到域的计算机
中职组网络搭建 域的相关策略
m0_63985304的博客
02-19 618
中职组网络搭建 域的相关策略
windows计算机加入域和退出域
最新发布
欲买桂花同载酒的博客
06-27 561
一台WindowsServer域控服务器、一台windows客户端计算机。按照图下所示,选择工作组,内容填写WORKGROUP即可,点击确定。在windows客户端计算机上,右键此电脑->属性。设置好计算机名和要加入的域的域名,点击确定。输入域控服务器的管理员账号和密码,点击确定。DNS服务器选择为域控服务器的ip地址。搭建AD域控服务器环境,具体请参考。点击右侧相关设置下方的高级系统设置。点击计算机名,找到并点击下方的更改。输入域控服务器管理员的用户名和密码。显示如下,说明退域成功,重启后生效。
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
mooncarp的专栏
11-18 6721
AD域控管理之授权普通用户或组管理计算机加入域和退出域的权限
域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”(第六节)
weixin_30404219的博客
06-18 596
A A 略 C C D B(路由器开机前的#表示在加载IOS) A AE C本文来自于疯子们的开源图书Swift 有一个基本的布尔类型 Bool.布尔值被称作逻辑值,因为他们只能是真或者假。Swift 提供了两个布尔常量:true和false.orangeAreOrange和tumipsAreDelicius的类型被推断为Bool,这一点...数组:在java中,可以时使用以下格式来定义一个数组...
1.12-你的计算无法加入域,已超出此域所允许创建的计算机帐户的最大值,请跟系统管理员联系,以便重置或者增加此限制,如何解决?
封枫丰
10-22 2051
1.你的计算无法加入域,已超出此域所允许创建的计算机帐户的最大值,请跟系统管理员联系,以便重置或者增加此限制 2.如何做加域权限管控?
AD-解锁/禁用/用户
12-22
在IT管理领域,Active Directory(AD)是微软提供的一种服务,用于集中管理和控制网络资源,包括用户账户、计算机、打印机等。"AD-解锁/禁用/用户"这个主题涉及到了AD环境中对用户账户的常见操作,即解锁、禁用以及...
局域网计算机怎么禁用U盘ppt课件.ppt
11-16
标题中的“局域网计算机怎么禁用U盘ppt课件.ppt”主要涉及的是如何在局域网内的计算机禁止使用U盘这一话题。描述简短地提到了这是一个关于禁用U盘使用的PPT课件。以下是根据标签和内容详细阐述的几个知识点: 1. ...
域控禁用usb接口、域控制器如何禁用usb端口、域控禁用u盘的方法
10-01
企业局域网禁用USB存储设备的方法很多,本文主要为大家介绍域环境下禁用USB存储设备、域控制器禁用U盘及通过一些USB端口控制软件、USB存储设备禁用软件来实现这两种方法
AD域提升为域控服务器报ADPrep执行失败处理.docx
04-24
在IT领域,尤其是在Windows Server环境下,提升AD域控制器(Domain Controller,简称DC)是一项关键任务,但有时可能会遇到各种问题,比如在将Windows Server 2012 R2提升为Server 2008 R2域环境的域控时,ADPrep...
加入域退出域的dos命令
weixin_34392843的博客
09-14 2792
计算机加入域: 开始——运行——cmd:打开DOS界面 输入以下命令: netdom join %computername% /domain:domain /UserD:user /PasswordD:password 注释:红色的domain:代表加入的域名 userl:代表域账号 password:域密码 计算机退出域: 开始——运行——...
Windows Server2008 R2加入域退出域操作(图文详细版)
anan的博客
04-18 1万+
计算机加入域: 一、查看本机ip,然后ping 域ip,看两机是否相通 二、修改DNS为域服务器的IP(域服务搭建时自己会搭建DNS,所以写域服务器IP即可) 三、将计算机加入域第一步 四、输入域账户和密码即可加入成功,重启电脑即可生效 退出域: 其实退出域和加入域是一样的操作,右键计算机》》点击更改设置》》点击更改 输入域账户密码即可退出 成功退出! 文章为作者原创,欢迎路过...
Windows 2008 R2 AD系列二:域用户加入本地管理员后 限制退出域
weixin_34377919的博客
10-26 679
在系列一中,我们把域用户加入了本地管理员,那么如何限制域用户自行退出域呢?方法还是修改组策略:在用户配置 > 管理模板 > 桌面 > 把“从‘我的电脑’上下文菜单中移除属性选项”设置为“启用”即可,这样用户右键点击我的电脑,属性这一栏会消失,并且在控制面板,系统界面中,用户点击“高级系统设置”或者在计算机名处点击“更改设置”也不会有任何反映。这样做其实不...
Altium Designer禁止联网操作说明
热门推荐
StrongerHangover丶蒙先生
03-13 3万+
Altium Designer禁止联网说明   想必大家对这个软件都不陌生,这是一款强大的设计软件。软件时收费的,也有破解版的,现在这款软件非常的流行,在网络上大家都能看到各种教程。笔者也是从大学开始接触这款软件的,相对用的比较习惯。软件是收费的,为了避免不必要的麻烦,需要进行一些防范操作。学习请勿商用!!!!切记。   Altium Designer是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统,Altium Designer 提供了唯一一款统一的应用方案,其综合电子产品一体化
指定账号拥有加域权限。
weixin_43144116的博客
03-15 772
1、打开ADSI编辑器 2、属性里将该值设置未0,数值代表可加入域的次数,未设置则表示不限制 3、域中设置委派控制
硬件电路设计纯纯小白-4-Altium Designer 禁止AD联网的操作(同样适应于其他软件)
qq_52011409的博客
11-17 3815
Altium Designer 禁止联网的操作
域环境下用组策略禁止客户端更改IP
AnsonNie的博客
04-21 2031
1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。 2.组策略依附于AD域的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。 ...
计算机怎么退域加域
note_he的博客
05-28 2963
在“隶属于”下方显示域和工作组,如果要删除域,则点击下方工作组,添加工作组,如果要重新加载域,则在域下方重新输入域的名称,设置完成点击确定。
2020计算机网络面试精华:TCP/IP协议解析与实战
计算机网络面试题(2020最新版)包含了丰富的面试知识点,涵盖了计算机网络体系结构的核心概念。首先,我们理解到网络体系结构是基于分层设计,如TCP/IP协议族,这是一种四层结构:应用层、运输层、网络层和网络接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值