默认情况下,普通域用户可以向域中添加10个计算机,域管理员没有这个限制,当然这种情况是不允许的因此我们可以通过组策略对其进行控制!
一般域内建立的用户默认都在DomainUsers组中,改组中的用户可以有加入一台计算机到域中的权限,如何取消普通域用户将计算机加入域的权限???
×××ADSIEDIT管理工具:右击DC=WEN,DC=COM选项进入属性界面框,将值改为0!!!
、
为方便管理,需要授权特定的用户拥有加域权限,又该如何??
在wen.com组织单元中,右击---委派控制---添加用户或者组---选中将计算机加入域---完成
首先将计算机加入到域的实质是什么妮?
其实就是域控制器和计算机建立信任的过程
计算机通过和域控制器共享一个信任密钥来建立信任,信任丢失后,需要将计算机退出域,再此加入到域中,重新建立信任。
将计算机加入到域时,会自动在活动目录中创建计算机账号,每台加域的电脑都有一个计算机账户,和user类似,计算机账户对访问网络和域资源提供了一种身份验证和审核方式。
每个计算机账户都必须是唯一的,计算机账户默认存储在computersOU中,可以根据需要迁移到其他OU中
1、查看计算机名
hostname
2、修改计算机名
netdomrenamecomputerserver1/newname:Server2
3、更改计算机的首选DNS服务器
netsh
interfaceipv4setdnsserver“本地连接”static192.168.2.1primary
4、重启服务器
shutdown/r/t0
5、使用脚本将计算机加域:
@echooff
netdomjoin%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5
6、dsa.msc进入ADuserandcomputer中查看默认OUcomputers中显示已经加入域的计算机
禁用计算机账号
对加入域的计算机禁用后,域用户不能在此电脑上进行登录
退域
@echooff
netdomremove%computername%/domain:wen.com/UserD:wendy/PasswordD:9o*!/reboot:5