取消普通域用户帐号加域权限.docx_第1页
取消普通域用户帐号加域权限.docx_第2页
取消普通域用户帐号加域权限.docx_第3页
取消普通域用户帐号加域权限.docx_第4页
取消普通域用户帐号加域权限.docx_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

it外包 it外包 通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码。所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险。其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患。估计很多人都没有试过吧。加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接。第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一致。而退域,用任何帐号都可以。下面错误只在本文范畴内,不讨论其他情况。加域可能的报错A:就是第二种情况时,加域帐号(权限)不一致。可能的报错B:超过普通用户将电脑加域的数值。取消普通域用户帐号将计算机加入域的权限域环境,默认普通用户默认能将10台计算机加入到域,如果在考虑到安全因素,需要更改默认设置。一般域内建立的用户默认都是Domain Users组里的,下面将介绍如何取消普通域用户帐号将计算机加入域的权限方法/步骤1、在PDC上单击“开始” -“所有程序”- “管理工具” 打开“ADSI 编辑器”2、在打开的ADSI编辑器右击-“连接到”-点击确定。 右键 “DC=xxx DC=com单击“属性”3 、找到“ ms-DS-MachineAccountQuota” ,将其数值由默认的10改成0这样普通用户就不能将新电脑计算机加入域了。XP会提示“访问拒绝”,Win7会提示错误B(见文章开始部分)。修改完毕不需要重新启动。即刻生效。授权特定普通域用户将计算机加入域进全局组策略修改。这种情况下,此帐号的确可以在MachineAccountQuota=0的情况下将新电脑加入域名。然而仍然有可能会报错A。(见文章开始部分)所以这时候我们需要使用委派的技巧。而普通的委派,网络上搜索到的,其实和组策略的方法是一致的,某种程度来说。在现实环境中仍然会报错A。(见文章开始部分)要解决这个问题,需要如下操作。进入控制台-AD用户和计算机,右击域-选择委派控制。下面要添加的有-重置密码读取和写入帐户限制已验证的 DNS 主机名的写入已验证的写入到服务主体名称这样,这个帐号就可以作为专用的加域普通帐号用了。同样是即刻生效。查看委派在AD控制台里
人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论