none
AD如何建立只能用于加域的域用户账号 RRS feed

答案

  • 你好,

    1“Active Directory 用户和计算机”---“查看”--“高级功能”选中

    2 找到委派的对象OU,右击属性,再切换到“安全”标签,确认里面是否有委派过的账号,在选中账号点击高级,就能看到所委派的账号拥有的权限。

    3 在“安全”里面删除委派账号也就解除了委派。

    请问还有别的需要帮助的么?


    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 siqiwang 2017年8月16日 9:18
    2017年8月16日 8:37
    版主
  • 你好,

    在我上面提到的委派的第8步,如果你的环境里是用DNS解析,请勾选以下:

    重置密码
    读取和写入帐户限制
    已验证的 DNS 主机名的写入
    已验证的写入到服务主体名称

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 siqiwang 2017年8月16日 9:18
    2017年8月16日 8:53
    版主

全部回复

  • 你好,

    请跟我的步骤执行:

    1打开AD 用户与计算机

    2右击你的域名

    3打开委派控制

    4下一步

    5添加一个账户

    6选择创建自定义委派

    7勾选 计算机对象

    8勾选 创建所有子对象和 删除所有子对象,并且把其他已经勾选的去除。

    9点击下一步,完成。

    刚才选择的账户就只有了加域和退域的最小权限。

    Best Regards,
    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年8月14日 8:10
    版主
  • 你好,

    只是来确认下回复的信息对你是否有用。如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年8月15日 8:16
    版主
  • 大神

       我想问下,这个账号有加域次数限制吗,一般普通用户只有10次,

    如果我想对一个普通用户账号除了普通账号应该有的权限(比如登录域电脑)之外,有不限制次数的加域和退域的权限,也是这样配置的吗

    感谢

    2017年8月16日 7:53
  • 你好,

    通过委派方式获得的权限,没有次数限制。

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年8月16日 8:10
    版主
  • 大神

       如何确认该账号已经有授权,并且后期如何解除授权

    感谢

    2017年8月16日 8:20
  • 你好,

    1“Active Directory 用户和计算机”---“查看”--“高级功能”选中

    2 找到委派的对象OU,右击属性,再切换到“安全”标签,确认里面是否有委派过的账号,在选中账号点击高级,就能看到所委派的账号拥有的权限。

    3 在“安全”里面删除委派账号也就解除了委派。

    请问还有别的需要帮助的么?


    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 siqiwang 2017年8月16日 9:18
    2017年8月16日 8:37
    版主
  • 你好,

    在我上面提到的委派的第8步,如果你的环境里是用DNS解析,请勾选以下:

    重置密码
    读取和写入帐户限制
    已验证的 DNS 主机名的写入
    已验证的写入到服务主体名称

    Best Regards,

    Frank


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 siqiwang 2017年8月16日 9:18
    2017年8月16日 8:53
    版主