Remove From My Forums

AD如何建立只能用于加域的域用户账号

问题
0

登录进行投票

大神

需要给一些同事建立只能为电脑加域退域的账号，请问如何实现

感谢

2017年8月14日 5:06

回复

|

引用

答案

0

登录进行投票
你好，

1“Active Directory 用户和计算机”---“查看”--“高级功能”选中

2 找到委派的对象OU，右击属性，再切换到“安全”标签，确认里面是否有委派过的账号，在选中账号点击高级，就能看到所委派的账号拥有的权限。

3 在“安全”里面删除委派账号也就解除了委派。

请问还有别的需要帮助的么？

Best Regards,

Frank

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 siqiwang 2017年8月16日 9:18
2017年8月16日 8:37

回复

|

引用

版主
0

登录进行投票
你好，

在我上面提到的委派的第8步，如果你的环境里是用DNS解析，请勾选以下：

重置密码
读取和写入帐户限制
已验证的 DNS 主机名的写入
已验证的写入到服务主体名称

Best Regards,

Frank

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 siqiwang 2017年8月16日 9:18
2017年8月16日 8:53

回复

|

引用

版主

全部回复

0

登录进行投票
你好，

请跟我的步骤执行：

1打开AD 用户与计算机

2右击你的域名

3打开委派控制

4下一步

5添加一个账户

6选择创建自定义委派

7勾选计算机对象

8勾选创建所有子对象和删除所有子对象，并且把其他已经勾选的去除。

9点击下一步，完成。

刚才选择的账户就只有了加域和退域的最小权限。

Best Regards,
Frank
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年8月14日 8:10
2017年8月14日 8:10

回复

|

引用

版主
0

登录进行投票

你好，

只是来确认下回复的信息对你是否有用。如果你需要进一步的帮助，请告诉我们。

Best Regards,

Frank
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2017年8月15日 8:16

回复

|

引用

版主
0

登录进行投票

大神

我想问下，这个账号有加域次数限制吗，一般普通用户只有10次，

如果我想对一个普通用户账号除了普通账号应该有的权限（比如登录域电脑）之外，有不限制次数的加域和退域的权限，也是这样配置的吗

感谢

2017年8月16日 7:53

回复

|

引用
0

登录进行投票
你好，

通过委派方式获得的权限，没有次数限制。

Best Regards,

Frank

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 frank_songMicrosoft contingent staff, Moderator 2017年8月16日 8:10
2017年8月16日 8:10

回复

|

引用

版主
0

登录进行投票

大神

如何确认该账号已经有授权，并且后期如何解除授权

感谢

2017年8月16日 8:20

回复

|

引用
0

登录进行投票
你好，

1“Active Directory 用户和计算机”---“查看”--“高级功能”选中

2 找到委派的对象OU，右击属性，再切换到“安全”标签，确认里面是否有委派过的账号，在选中账号点击高级，就能看到所委派的账号拥有的权限。

3 在“安全”里面删除委派账号也就解除了委派。

请问还有别的需要帮助的么？

Best Regards,

Frank

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 siqiwang 2017年8月16日 9:18
2017年8月16日 8:37

回复

|

引用

版主
0

登录进行投票
你好，

在我上面提到的委派的第8步，如果你的环境里是用DNS解析，请勾选以下：

重置密码
读取和写入帐户限制
已验证的 DNS 主机名的写入
已验证的写入到服务主体名称

Best Regards,

Frank

Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已标记为答案 siqiwang 2017年8月16日 9:18
2017年8月16日 8:53

回复

|

引用

版主

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

AD如何建立只能用于加域的域用户账号

问题

答案

全部回复