域控普通用户授权加域有数量限制
默认情况下,windows允许任何通过身份验证的用户将10个计算机对象加入域。
可通过下面的操作,关闭这一默认权限:
方法1 “adsiedit.msc”,在弹出窗口中展开“Domain [xxxxxx]”,定位到“DC= xxxxx”,右键选择“属性”,在弹出的属性窗口中找到“ms-DS-MachineAccountQuota”,双击编辑将默认值“10”更改为“0”(默认情况所有用户都可以将10台计算机加入域),更改之后默认用户就没有权限进行将计算机加入域的操作,不影响域管理员将计算机加入域的操作
转载于 http://wangchunhai.blog.51cto.com/225186/1391814