域控禁用计算机网络,AD之:计算机加域、禁用、退域

默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!

一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???

×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!

fd387ef3d5c1ebc6391cd401bda996b5.png

为方便管理,需要授权特定的用户拥有加域权限,又该如何??

在wen.com组织单元中,右击---委派控制---添加用户或者组---选中将计算机加入域---完成

bd6931dae3a3ed1810eaee799e931e72.png

首先将计算机加入到域的实质是什么妮?

其实就是域控制器和计算机建立信任的过程

计算机通过和域控制器共享一个信任密钥来建立信任,信任丢失后,需要将计算机退出域,再此加入到域中,重新建立信任。

将计算机加入到域时,会自动在活动目录中创建计算机账号,每台加域的电脑都有一个计算机账户,和user类似,计算机账户对访问网络和域资源提供了一种身份验证和审核方式。

每个计算机账户都必须是唯一的,计算机账户默认存储在computersOU中,可以根据需要迁移到其他OU中

1、查看计算机名

hostname

2、修改计算机名

netdomrenamecomputerserver1/newname:Server2

3、更改计算机的首选DNS服务器

netsh

interfaceipv4setdnsserver“本地连接”static192.168.2.1primary

4、重启服务器

shutdown/r/t0

5、使用脚本将计算机加域:

@echooff

netdomjoin%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

6、dsa.msc进入ADuserandcomputer中查看默认OUcomputers中显示已经加入域的计算机

禁用计算机账号

对加入域的计算机禁用后,域用户不能在此电脑上进行登录

退域

@echooff

netdomremove%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值