none
可以讓電腦加入網域的權限有哪些? RRS feed

所有回覆

  • 2010年10月10日 下午 02:20
  • 這篇文件我之前有看過,但我不清楚的是為何要設 GPO的權限調整???

    而我也把那位USER加入DC的 Local administrator內,仍須要求我輸入Domain Admin的帳號+密碼

    是否需要把這個USER獨立建一個OU來設定它的權限??

     

    2010年10月11日 上午 08:45
  • DC不會有本機的帳號群組(成為DC被停用)。

    一般使用者應該也可以加入網域(印象中是10台,GPO有設定),退出網域就不行,改GPO設個群組來給權限是最快、最安全。

    2010年10月12日 上午 04:12
  • 不好意思~~~

    改GPO設個群組來給權限,

    那與建立1個OU再將USER移入

    有哪些不同?? 設定方式/管理方式

    2010年10月12日 下午 02:39
  • 可以直接改整個網域的GPO,不用新增OU或GPO。對整個網域有效,公司規模小就無所謂。

    建OU可以管制某一群電腦,由誰負責管理。可以分階層管理。

     

    使用者權限指派: 將工作站新增到網域,預設值:認證過的使用者 (10台PC)

    http://technet.microsoft.com/zh-tw/library/cc780195%28WS.10%29.aspx

    AskaSu有回這篇,防止Domain USER退出網域的。GPO沒得設定,網域任一使用者均可退出網域。

    http://social.technet.microsoft.com/Forums/zh-TW/winserverzhcht/thread/2d80e5d2-552c-431e-abc9-e8a4a80e7be1

     

    你的需求,應該把 [將工作站新增到網域] 認證過的使用者 改為 可以加入網域的群組 與 Domain admin。

    我查了一下,都是討論不給使用者隨便加入網域、退出網域比較多。

     

     

    2010年10月14日 上午 05:57
  • 使用者權限指派: 將工作站新增到網域,預設值:認證過的使用者 (10台PC)

    http://technet.microsoft.com/zh-tw/library/cc780195%28WS.10%29.aspx

    我所指派的人,他的工作為交新機器給USER並設定相關權限

    10台PC是會無法達到此項工作的作業數量

    有人建議我改GPO設個群組來給權限是最快、最安全

    不知相關動作的資訊哪個KB上面會有,可以讓我學習與參考

     

    2010年10月18日 下午 03:29
  • 附註上有寫... 你可以設定該群組在某容器(例如: 電腦、OU)下有[建立電腦物件權限],直接用預設的Account Operators (會有其他額外權限,例:使用者帳戶)。

    http://technet.microsoft.com/zh-tw/library/cc780195%28WS.10%29.aspx
    在 Active Directory 電腦容器中擁有 [建立電腦物件] 特殊權限的使用者,也可以在網域中建立電腦帳戶。不同的是,容器上具有權限的使用者不會受到只能建立 10 個電腦帳戶的限制。此外,利用 [將工作站加入網域] 所建立的電腦帳戶將網域系統管理員當作電腦帳戶擁有者,而利用電腦容器權限所建立的電腦帳戶將建立者當作電腦帳戶擁有者。如果使用者擁有容器權限,也擁有 [將工作站加入網域] 使用者權限,則會根據電腦容器權限來新增電腦,而非根據使用者權限。

    http://technet.microsoft.com/zh-tw/library/cc781364%28WS.10%29.aspx

    • Account Operators 群組成員依預設可以在「電腦」容器和新的組織單位中建立電腦帳戶。
    • 預設會指派「新增工作站至網域」使用者權限給「已驗證的使用者」,並且在網域中最多可建立 10 個電腦帳戶。如需相關資訊,請參閱 [相關主題]。
    • 有兩種其他方式給予使用者或群組使用權限,以新增電腦到網域上:使用群組原則物件來指派「新增電腦使用者」使用權限,或者在組織化單元上,指派「建立電腦物件」使用權限給使用者或群組。

    http://support.microsoft.com/kb/251335/zh-tw

    網域使用者無法將工作站或伺服器加入網域

    (建議按方法2處理新增權限,方法1是先建好電腦帳號,方法3是直接修AD的10台限制)

    2010年10月19日 上午 07:19