计算机名称重复能加域吗,关于加入域的计算机名称修改

最近在做加入域的客户端更名,由于计算机数量众多且较分散,通过IPSec链接的网络并不稳定,改名退域然后加域,太过繁琐耗时。

对于加入域的计算机,默认情况下,只有计算机域管理员级别的用户才能更改,普通用户无法更改名称;这种现象很明显是权限导致。当然,普通用户肯定不能加入域管理员组,一般情况下,普通用户都已经分配有客户端计算机的管理员权限。

在计算机加入域的同时,会默认在AD的 Computers目录下自动生成计算机账户。默认情况下,域computers目录的权限为:经过认证的账户读取权限,域管理员组 读取、写入、创建子对象。计算机名称是计算机账户的一个属性。由此可知,由于普通用户没有计算机账户属性值的写入权限,而导致客户端无法改名。

在客户端部分,计算机的名称信息存放客户端操作系统的注册表的Local Machine分区中。对于注册表的结构分区中,普通用户只能读取Local Machine分区修改Local Users分区。所以在客户端计算机的名称修改过程中,需要用户有客户端计算机的管理员权限。

解决方法:1.确保用户具有客户端管理员权限。2.将AD用户或用户组添加对 Computers目录的写入权限,(并应用到此OU和所有子对象)。

本文出自 “秘飞虎的空间” 博客,谢绝转载!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值