分类: WINDOWS
2008-05-21 09:12:42
回答:默认时,普通用户也可以加入域,不过这有次数限制,不能超过10次。此外,我们还可以通过委派权限的方式赋予普通用户加入域的权限。通过委派方式获得的权限,没有次数限制。
委派AD管理权限的步骤如下:
1. 打开Active Directory用户和计算机管理。
2. 在需要委派的域或者OU上,点击右键,选择委派控制。
3. 根据向导,选择委派权限的帐号,单击下一步。
4. 选择委派以下常见任务,选择“将计算机加入域”,单击下一步。
5. 点击完成即可。
这个策略只要在DC上应用即可,因为在域中添加工作站,实际是在域中创建计算机帐户,所以只要在DC上应用该策略即可。这个策略,在Windows Server 2003的域中,默认就已经启用。
罗俊华 在线合作伙伴支持工程师
-------------------------------
博主PS:这里给大家介绍一个普通用户突破加入域10次的限制!
就是在adsiedit.msc里对ms-ds-machineaccountquota这个限制项的次数做更改。注意需要安装support tools工具!步骤如下图:
