none
如何設計一個專門只能加入網域的帳號? 與Auto profile移植? RRS feed

  • 問題

  • 請教各位專家與前輩兩個問題:

    1.我們打算導入AD (Windows 2003),但工程師只有一個人要去幫每一個user的電腦加入網域很辛苦,也很沒效率.所以打算開放給user做.

     

    為了安全, 希望建一個只能做加入網域的帳號(不能有其它特殊權限,也不能有退出網域的權限), 然後公佈此組帳號/密碼供大家加入網域使用.

    請問這樣的帳號, 要如何設計與設定呢?

     

    2.承上, 原來使用者在local Account的profile,有個人的一些桌面與我的文件目錄下的文件以及outlook or outlook express與通訊錄如何一併自動移動新的網域帳號profile目錄下呢?

    還是要如何做會比較順利, 有工具可以讓user執行後自動porting也可以. 

     

    感謝各位朋友的幫忙.謝謝.

    2007年5月8日 上午 10:23

解答

  • 你好:

    如果你想要讓使用者自行去加入網域,只要使用他們新建立好的個人使用者帳號,即可加入網域

    預設每個domain user 可以加入10台電腦進入網域;user profile 的migrate 你可以參考看看 What Does USMT 3.0 Migrate?

    2007年5月8日 下午 12:26

所有回覆

  • 你好:

    如果你想要讓使用者自行去加入網域,只要使用他們新建立好的個人使用者帳號,即可加入網域

    預設每個domain user 可以加入10台電腦進入網域;user profile 的migrate 你可以參考看看 What Does USMT 3.0 Migrate?

    2007年5月8日 下午 12:26
  • Local user profile 建議您使用下列工具

    http://www.forensit.com/Profwiz/

     

     Kenneth Sung 寫信:

     

    2.承上, 原來使用者在local Account的profile,有個人的一些桌面與我的文件目錄下的文件以及outlook or outlook express與通訊錄如何一併自動移動新的網域帳號profile目錄下呢?

    還是要如何做會比較順利, 有工具可以讓user執行後自動porting也可以. 

     

    感謝各位朋友的幫忙.謝謝.

    2007年5月8日 下午 02:16
  • 那如何建立一個只能做加入網域的帳號(不能有其它特殊權限,也不能有退出網域的權限)?

    誰知道呢?

    Thank you...

     

     

    2007年5月9日 下午 02:34
  • 如 Jimmy 所說的,讓每個使用者用自己的帳號來作加入網域的動作就很符合你的需求了

     

    若是建立了一個隸屬於  Account Operator 群組的帳號,那會有電腦  加入/退出 網域的功能

     

    還是你要試試只給委派權限裏的 “建立  電腦  物件”的權限,而不給刪除的試試吧

    2007年8月10日 上午 01:11
  •  Jammy-MVP 寫信:

    Local user profile 建議您使用下列工具

    http://www.forensit.com/Profwiz/

     

     

    剛測試過似乎是直接把profile更改至指定的USER下,

    是簡單好用的工具,謝謝分享!!

    2007年8月10日 上午 03:50
  •  

    不好意思

    我也有這個問題

    如何設定單一個帳號(用委派?)

    指定那個帳號有權限加、退網域

    然後還要有權限給XP的administrators 群組加入Setup Operators 的權限

    ?

    也能退網域..

    2007年12月23日 下午 03:05
  •  

    如果要授權給予某帳戶 有權限可以新增電腦帳戶 可以參考一下 Step-by-Step Guide to Using the Delegation of Control Wizard
    2007年12月24日 上午 02:29
  •  

    我試了一下…

    中文版的--> active directory user and computer -->

    委派控制-->  先選user  --> 再來有個委派的工作是"將電腦加入網域"

     

    應該就是這個吧

    好像很容易的

    但之後要看此User 到底有沒有被委派成功

    好像沒看到明確的選項說明耶…

    另外

    如何把這個委派的任務取消呢?

    謝謝

    2008年1月10日 上午 01:21
  • 請問一下,我在2008 r2 並沒有看到account operator群組,

    所以還是無法委派一般使用者擁有加入及退出的功能.

    2012年5月31日 上午 09:10
  • 請問一下,若將特定帳號加入 "使用者權力指派 / 將工作站加入網域"  GPO 中,
    在不更改 ms-DS-MachineAccountQuota attribute 的情況下,該帳號也會受限於 10 次的限制嘛?
    2012年6月9日 上午 04:14