域用户加入域的权限

普通用户加入域的权限问题。我现在想使用一个普通的域用户,让他能够有无数次加入域的权限,并不限于10次加入域的次数,请问有什么好的方法可以实现呢?然后禁用其他所有域用户加入域的权限,请问又如何实现比较好。

回答:根据您描述,您想知道如何让一个用户拥有大于默认10次把计算机加入域的权限。我们可以通过以下方法来实现这个目的:

1、打开组策略编辑器,双击默认域控制器策略

2、展开找到如下策略:
计算机配置 | Windows设置 | 安全设置 | 本地策略 | 用户权限分配 | 将工作站添加到域

3、双击该策略,将其中的authenticated users移除,然后将相应用户的账号添加进去。

上面这些操作,是用来设置有权将默认10台计算机加入的域的权限。然后,我们需要去修改,默认10次这个限制:您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

  1. 以域的管理员身份运行 Adsiedit.msc。
  2. 展开域 NC 节点。此节点包含开头的对象"DC =",反映了正确的域名。右键单击此对象,然后单击 属性。
  3. 在 选择要查看的属性 框单击 两者。
  4. 在 选择要查看属性 框单击 ms-DS-MachineAccountQuota。
  5. 在 编辑属性 框中键入一个数字。此数值表示所需的用户可以同时维护的工作站的数量。
  6. 单击 设置,,然后再单击 确定。

如果你需要设置单独用户拥有此权限,您可以用下面这个步骤来授予这个特定用户能创建计算机对象的权限:

  1. 从 Active Directory 用户和计算机管理单元中,单击在 视图 菜单上 高级功能,以便当您单击 属性 时公开的 安全 选项卡。
  2. 用鼠标右键单击 计算机 容器,然后单击 属性。
  3. 在 安全 选项卡上单击 高级。
  4. 在 权限 选项卡上单击 已验证用户,然后单击 查看/编辑。

注: 如果未列出通过身份验证的用户组,则单击 添加,并将其添加到列表中的权限项。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

  1. 请确保在 应用到 框中显示 这个对象及所有子对象 选项。
  2. 权限 框中单击以选中 创建计算机对象 和 删除计算机对象 ACE旁边的 允许 复选框,然后单击 确定。

原文地址:https://blog.51cto.com/543235/2423664

时间: 2024-11-13 06:57:06

域用户加入域的权限的相关文章

【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限

通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患.估计很多人都没有试过吧. 加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接.第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一

苹果电脑无法用普通域用户加入域,用域管理员却可以,怎么破!?

最近小编新搭建了一个域,等把域用户都导进去后,发现用苹果电脑的用他们自己的域账户无法加入域,这可怎么破?经过小编大半天的捣鼓,小编发现只需要在域控制器里先创建该计算机就行了.但是主机名需要对应.下面,看图 完成这几步后,苹果电脑就可以破这个只能用管理员登录的局了.

菜鸟成长记---9.27 VMware horizon view 给域用户添加本地管理员权限

要点就是:域控制器 在管理工具 中 打开域的组策略管理器 在 用户 首选项 本地用户和组里 新建一个 administrators 组 ,添加对应的桌面池 用户组,这个 百度有,可以借鉴下"杜飞" 的博客   http://dufei.blog.51cto.com/382644/1657656 第二个 就是 去 该桌面池的 父虚拟机 里 在他的用户组 Administrators(内置) 里加入 桌面池要授权的用户组,比如 domain users .... 打快照,重构该桌面池就OK

使用命令行将域用户加入到本地管理员组

域用户在本地计算机上默认的权限不是很高,很多时候操作起来很不方便.拥有本地管理员权限的话,可以赋予域用户本地管理员的权限,方法有几种,但是命令行的方式最为简洁方便: 以管理员权限运行cmd命令: net localgroup Administrators /add springs\dmbi 将springs域中的用户dmbi加入本地的Administrators组. 该方式,不需要域管理员的权限,只需本地管理员的权限就可以了.图形化界面,必须要有域管理员权限才容易操作.

虚拟化基础架构Windows 2008篇之2-域用户与域用户组管理

1.3 域用户与域用户组管理 计算机是模拟现实生活的电子设备,同样,联网的计算机也是在模拟客观世界人与人之间的关系与交往.在现实世界中,人人都有一个身份,每个人的身份决定了他的工作与职权范围.而在计算机网络中也有一个代表"身份"的名称,称为"用户".用户的权限不同,决定了用户对计算机及网络控制的能力与范围也各不相同.用户有两种类型:一种是只能用来访问本地计算机(或使用远程计算机访问本计算机)的"本地用户账户",另一种是可以访问网络中所有计算机的&

使用命令将域用户加入到本地管理员组

域用户在本地计算机上默认的权限不是很高,很多时候操作起来很不方便.拥有本地管理员权限的话,可以赋予域用户本地管理员的权限,方法有几种,但是命令行的方式最为简洁方便: 以管理员权限运行cmd命令: net localgroup Administrators /add icell.com.cn\alonso 将icell.com.cn域中的用户alonso加入本地的Administrators组. 该方式,不需要域管理员的权限,只需本地管理员的权限就可以了.图形化界面,必须要有域管理员权限才容易操作

vcneter5.5添加域用户权限

安装完vCenter5.5之后,发现不能添加域用户来管理vSphere,查了文档,原来是现在安装vCenter Single Sign-on的时候创建了一个默认域:vsphere.local. 添加用户时,没有域用户可以选择添加,如图: 要添加域用户权限,必须添加标识源,添加标识源的方法如下: 使用[email protected]通过web client登陆vCenter: https://192.168.2.202:9443/vsphere-client/ 配置SSO用户认证标识源 登录后,

Win7域用户实现User权限安装共享打印机

大家都知道Window7安装打印机需要提升权限或管理员权限才能安装驱动,但域用户一般都是User权限,每次安装打印机需要IT管理员输入帐号和密码相当麻烦,下面给出解决办法. 打开域控策略管理器,新建策略或编辑默认策略. 计算机配置-->管理模板-->打印机,找到"指向并打印限制" 启用并设置安全提示"不显示警告或提升提示",然后发布策略到计算机的OU 域控和客户端执行 gpupdate /force 更新下策略即可 下面请看图:

金蝶K3,域环境中,无本地用户管理员权限的域用户如何设置注册表权限?

如果该用户是属于Power Users组:只需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限.(勾选允许父项的继承权限和传播到该对象和所有子对象) 如果该用户是属于Users组:除了需要给用户添加注册表中的HKEY_LOCAL_MACHINE的SOFTWARE完全控制的权限以外,还需要给用户添加注册表中HKEY_CLASSES_ROOTD的APPID以及KdSvrmgr.clsAct完全控制的权限. 金蝶K3,域环境中,无本地用户管理员权限的域用户如何