none
设置先添加计算机,才能加域的方法 RRS feed

  • 问题

  • 我偶然在在别人公司看到,他们的计算机加域标准是,需要先在域里添加这台计算机,然后才能让这台计算机加域,并不是说我随便一台计算机就可以直接加域,这个策略是如何做到?不知道有没有相关的经验的朋友。



    2017年6月13日 5:56

答案

全部回复

  • 您好 xifanliang

    >>他们的计算机加域标准是,需要先在域里添加这台计算机,然后才能让这台计算机加域

    您是否是想要那些没有在域里预留的计算机被阻止加入域?

    在我的实验环境中测试,如果在域里面先添加某台计算机,然后这台计算机加入域是可以正常加入不会产生冲突。

    但是如果要域里面其他没有被添加的计算机不被允许加入域中的话,据我所知,没有build-in的方法可以实现。

    您可以尝试通过写一个特定的脚本导入策略中实现这个方案。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年6月14日 8:05
    版主
  • 您好 xifanliang

    >>他们的计算机加域标准是,需要先在域里添加这台计算机,然后才能让这台计算机加域

    您是否是想要那些没有在域里预留的计算机被阻止加入域?

    在我的实验环境中测试,如果在域里面先添加某台计算机,然后这台计算机加入域是可以正常加入不会产生冲突。

    但是如果要域里面其他没有被添加的计算机不被允许加入域中的话,据我所知,没有build-in的方法可以实现。

    您可以尝试通过写一个特定的脚本导入策略中实现这个方案。

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    请问你说的脚本是什么样子的呢
    2017年6月14日 9:52
  • 您好 xifanliang

    由于安全性问题,通常我们是建议您限制AD管理员账户,使用组策略可以实现限制哪些账户有权利添加客户端计算机到域中。

    >>请问你说的脚本是什么样子的呢

    可以在powershell论坛发帖问一下,在已经预留计算机名的AD域中,是否有脚本可以对想要加入域的计算机名已经预留在域中的计算机名进行匹配,不匹配的进行剔除

    最终是否能够实现,由于没有做过测试无法确定,建议还是在powershell论坛里面问一下,有没有这样的脚本可以实现。

    以下是powershell的论坛链接:

    https://social.technet.microsoft.com/Forums/windows/en-US/home?forum=winserverpowershell

    此致

    Candy


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年6月15日 8:39
    版主