|
使用管理员的帐号可以将电脑加入到域,是否可以使用其他帐户加入域?
在最早把一台机子加入到域,(不是后来的登入域),不是要通过验证才可以加入的吗。图中的权限,至少是什么权限?
方法一:
在DC上,本地策略——用户权限分配里面——在域内添加工作站 里面加上一个帐号就可以了
方法二:
加入域的权限,每个普通用户都有十次的机会. 当然,管理员没有限制.如果你想让非管理员有加入域的权限,可以在AD里面设委派.
方法三:
最好是将普通用户加域的权限限制住,只有特定的用户有加域的权限,便于管理。既然是域就策略,在计算机配置\windows设置\安全设置\用户权利指派\域中添加工作站中定义特定的用户就可以了.
方法四:
任何一个普通用户都可以把自己的计算机加入域
但是只能加入10次
默认情况下,在域控制器上经过身份验证的用户,有权限将计算机添加到域,最多可以使得验证用户在域中最多可创建 10 个计算机帐户。
但它不是在域默认策略上修改,而是DC配置分区,需安装支持工具用adsiedit.msc修改
下面这个地方就是修改机器帐号限额数目
这个GUI工具就在系统光盘support之下
警告:错误使用命令工具或ADSI EDIT编辑了活动目录属性数据,将导致不可弥补和不可恢复的后果!!使用请慎重!!!
-----
dsmod quota
修改目录中一个或多个现有配额规范的属性。
语法
dsmod quota QuotaDN ...[-qlimit Value] [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-c] [-q] [{-uc | -uco | -uci}]
参数
QuotaDN ...
指定要修改的一个或多个配额规范的可分辨名称。如果省略这些值,将通过标准输入 (stdin) 得到这些值以便支持从另一个命令以管道输出的形式输入到该命令。
-qlimit Value
指定配额对象分配到的安全主体在目录分区中所拥有的对象数量。若要指定无限制的配额,请使用值 -1。
-desc Description
指定要修改的配额规范的描述。
{-s Server | -d Domain}
连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName
指定用户用以登录远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任何一种格式指定用户名:
• 用户名(例如 Linda)
• 域\用户名(例如 widgets\Linda)
• 用户主体名称 (UPN)(例如 Linda@widgets.microsoft.com)
-p {Password | *}
指定使用密码或 * 登录到远程服务器。如果键入 *,系统将提示输入密码。
-c
指定持续操作模式。当指定多个目标对象时,系统报告错误,但继续处理参数表中的下一个对象。如果未使用 -c,则发生第一个错误时该命令退出。
-q
取消到标准输出的所有输出(安静模式)。
{-uc | -uco | -uci}
指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 描述
-uc
为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。
-uco
指定以 Unicode 格式输出到管道 (|) 或文件。
-uci
指定以 Unicode 格式从管道 (|) 或文件输入。
/?
在命令提示符下显示帮助。
备注
• Dsmod quota 只支持常用对象类属性的子集。
• 如果您提供的值包含空格,请用引号将文本引起来(例如 "CN=DC2,OU=DomainControllers,DC=Microsoft,DC=Com")。
• 如果要提供多个值给一个选项,请使用空格分隔这些值(例如可分辨名称列表)。
• 当两个林通过林信任联接起来时,Dsmod 不支持将其中一个林中的安全主体添加到位于另一个域中的组中。可以使用“Active Directory 用户和计算机”管理单元跨林信任关系添加安全主体。
示例
若要将名为 DN1 的配额的配额限制值更改为 100,请键入:
dsmod quota DN1 -qlimit 100
----------
更多命令帮助,请参阅HELP。另,DSADD、DSQUERY等其他DS命令工具也可以建立、查询或删除配额的。
REF: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/714070bb-22a5-420b-ac0f-2f7c558f82fa.mspx
附加:
http://support.microsoft.com/kb/251335/zh-tw
|
