修改域用户创建计算机帐户的数量

将计算机加入到公司域环境,相信大家都做过,很多情况都是通过管理员帐户去添加。那么普通的域用户是否可以将计算机加入域呢?答案是肯定的,默认情况下,经过认证的域用户可以将10台计算机加入域中。

经过认证的域帐户都权限在该域中最多创建 10 个计算机帐户,这个相信很多朋友都知道,但这个数量是否可以修改,域管理员是否有权限只允许指定的组或域用户创建计算机帐户这个问题相信有很多朋友打个问号了,这个当然也是可以实现的。

修改经过认证的用户加入域的数量,我们可以通过以下方法实现:

1. 打开ADSI编辑器,右键:ADSI编辑器,选择:连接到

2. 选择:默认上下文

3. 展开默认上下文,右键根域名,选择:属性

4. 找到ms-DS-MachineAccountQuota属性

5. 编辑以下属性,并修改成允许的数值即可

域管理员如何限制只允许指定组中的用户或指定的用户可以创建计算机帐户,实现方法如下:

1. 打开组策略管理,右键编辑默认策略,点击编辑

2. 定位到:计算机配置--策略—Windows设置--安全设置--本地策略--用户权限分配

3. 双击:将工作站添加到域,打开属性,勾选:定义这些策略设置,并单击:添加用户或组

4. 我们可以只允许指定的用户或特定的组中的用户,如下图

5. 到此设置完成

时间: 2024-11-09 01:57:34

修改域用户创建计算机帐户的数量的相关文章

域用户和组帐户的管理之一次同时添加多个用户帐户篇

如果利用AD图形界面来创建大量用户帐户的话,将浪费很多时间用于重复操作相同的步骤.此时可以利用系统内置的工作csvde.exe.ldifde.exe.dsadd.exe等程序来节省创建用户帐户的时间. csvde.exe: 可以利用它来添加用户帐户(或其他类型的对象),但是不能利用它来修改或删除用户帐户.您需要事先利用文本编辑器将用户帐户数据创建到纯文本文件内,然后利用csvde.exe将文件内的这些用户帐户一次性导入到AD数据库中. ldifde.exe: 可以利用它来添加.删除.修改用户帐户

在非域环境中修改域用户密码的方法

前几天有个单位,新配置了一台服务器,做文件服务器,为网络中提供共享文件夹服务,该单位大约有50多个用户.服务器采用Windows Server 2008 R2操作系统,升级到Active Directory,为单位每个职工创建了一个用户名,在服务器上除了为每个用户创建一个"共享文件夹"保存个人数据外,还创建了"公共"共享文件夹,保存单位的数据,并且在公共文件夹中创建了若干子目录,通过用户权限,设置只让指定用户上传.修改其中的文件. 在开始规划的时候,是计划让单位的所

在Windows Server 2008 R2中使用web方式修改域用户账户密码

在Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情:即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码. 前段时间搞Web+Portal 认证时,由于存在少量的LDAP用户,该Web+Portal认证不支持AD+LDAP双认证.为了让这部分用户也能够实现认证,采用了域名+用户名(避免和域用户重名)的方式导进了AD中,并设置了初始密码.可是问题也出现了,这部分用户不加域也没有Exchange邮箱,如何才

Windows2003使用WEB方式修改域用户密码

1. 前言 在客户端PC加入到域的情况下,用户修改自己的帐户密码非常方便,但是在生产环境中有时候客户端没有加入到域只是用其账号登录到某些应用系统,比如邮件.Radius等,但此时又需要用户可以修改自己的密码,此时就需要通过Web方式来修改密码: Windows 2003已经自己带了修改域用户密码的相关ASP网页文件,位置在C:\WINDOWS\system32\inetsrv\iisadmpwd中(在安装IIS以及支持脚本的情况下),也即只需要在IIS里将其发布即可. 2. 安装IIS 1. 安

Windows 2019通过网页修改域用户密码

对于域用户来说,定期修改密码是必须的.对于没有Exchange的组织,而且经常出差在外的人员,能及时修改密码就变得很重要了.在Windows 2003的时候有iisadmpwd可以修改.但是这个页面在2008的时候取消了.如果看不到图,请点我.自从Windows 2012 R2开始又可以通过Remote Desktop的一个组件修改密码了.这个功能本来是为了让RDP用户修改密码的.因为如果远程桌面启用了NLA,并且新用户第一次登录时必须修改密码的情况下,用户将无法连接上服务器.所以,需要用户先修

如何通过OWA登录界面修改域用户的密码

Exchange邮箱用户可以登录OWA修改密码,当AD用户密码过期或者管理员给用户重置密码时勾选了"用户下次登录时须更改密码"时,用户登录Exchange 2013 OWA时会自动跳到修改密码的页面,但是对于只有AD用户没有邮箱的用户,则无法使用OWA修改密码. 前段时间做项目时,客户提出1个需求:在OWA首页增加一个更改密码的链接,以方便AD用户随意自主修改密码. 通过研究发现是可以实现的,实现方法如下: 1. 更改密码的页面使用的是Exchange 2013前端自带的Expired

【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限

通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患.估计很多人都没有试过吧. 加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接.第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一

浅谈Windows用户帐户控制(User Account Control,UAC)

Microsoft一个事实:大多数用户都用一个Administrator(管理员)帐户来登录Windows.利用这个帐户,用户几乎没有任何限制地访问重要的系统资源,因为该帐户被授予很高的权限.一旦用户这样的一个特权帐户来登录Vista之前的某个Windows操作系统,就会创建一个安全令牌(security token).每当有代码试图访问一个受保护的安全资源时,操作系统就会使用(出示)这个安全令牌.这个令牌会与新建的所有进程关联.第一个进程就是Windows资源管理前,后者随即将令牌拿给它的所有

保护特权用户帐户的九个最佳实践

在2019年6月的Gartner安全和风险管理峰会上,首席信息安全官(CISO)应该关注的十大安全项目再次表明,特权访问管理(PAM)是其中最重要的. 尽管业内权威一再提醒管理特权账户的重要性,许多特权帐户仍然未受到保护.不被重视或管理不善,使它们成为容易被***的目标.基于这些现实情况,本文列出了几条保护特权账户的最佳实践,仅供IT管理员和安全管理员参考实践. 自动发现特权账户,并对其进行集中化追踪 如果您想管理公司的特权账户,实现账户信息安全化,那么,首先要做的是,针对公司内部.外部网络上的