将计算机加入到公司域环境,相信大家都做过,很多情况都是通过管理员帐户去添加。那么普通的域用户是否可以将计算机加入域呢?答案是肯定的,默认情况下,经过认证的域用户可以将10台计算机加入域中。
经过认证的域帐户都权限在该域中最多创建 10 个计算机帐户,这个相信很多朋友都知道,但这个数量是否可以修改,域管理员是否有权限只允许指定的组或域用户创建计算机帐户这个问题相信有很多朋友打个问号了,这个当然也是可以实现的。
修改经过认证的用户加入域的数量,我们可以通过以下方法实现:
1. 打开ADSI编辑器,右键:ADSI编辑器,选择:连接到
2. 选择:默认上下文
3. 展开默认上下文,右键根域名,选择:属性
4. 找到ms-DS-MachineAccountQuota属性
5. 编辑以下属性,并修改成允许的数值即可
域管理员如何限制只允许指定组中的用户或指定的用户可以创建计算机帐户,实现方法如下:
1. 打开组策略管理,右键编辑默认策略,点击编辑
2. 定位到:计算机配置--策略—Windows设置--安全设置--本地策略--用户权限分配
3. 双击:将工作站添加到域,打开属性,勾选:定义这些策略设置,并单击:添加用户或组
4. 我们可以只允许指定的用户或特定的组中的用户,如下图
5. 到此设置完成