关于加入域的计算机名称修改

    最近在作加入域的客户端改名，因为计算机数量众多且较分散，经过IPSec连接的网络并不稳定，更名退域而后加域，太过繁琐耗时。

    对于加入域的计算机，默认状况下，只有计算机域管理员级别的用户才能更改，普通用户没法更更名称；这种现象很明显是权限致使。固然，普通用户确定不能加入域管理员组，通常状况下，普通用户都已经分配有客户端计算机的管理员权限。

    在计算机加入域的同时，会默认在AD的 Computers目录下自动生成计算机帐户。默认状况下，域computers目录的权限为：通过认证的帐户读取权限，域管理员组 读取、写入、建立子对象。计算机名称是计算机帐户的一个属性。由此可知，因为普通用户没有计算机帐户属性值的写入权限，而致使客户端没法更名。

    在客户端部分，计算机的名称信息存放客户端操做系统的注册表的Local Machine分区中。对于注册表的结构分区中，普通用户只能读取Local Machine分区修改Local Users分区。因此在客户端计算机的名称修改过程当中，须要用户有客户端计算机的管理员权限。

    解决方法：1.确保用户具备客户端管理员权限。2.将AD用户或用户组添加对 Computers目录的写入权限，（并应用到此OU和全部子对象）。