none
請問如何限制只能由網域管理者可將使用者端電腦加入網域呢? RRS feed

  • 問題

  • 你好:

    請問如何限制只能由網域管理者可將使用者端電腦加入網域,而不是 domain user 皆可將電腦加入網域呢?謝謝~

    2007年6月14日 上午 03:22

解答

  • 開始->程式集->網域控制站安全性原則->安全性原則->本機原則->使用者權力指派->將工作站加入電腦->

    將 Authenticated User 改成 Domain Admin。

    2007年6月14日 下午 02:11
  • 1. 參考Lusheng鄭祿盛的回答設定。沒動過的話本來Domain Users就可以將十台電腦加入網域。

    2. 只有Domain Users權限是無法退出網域的,只有Local Administrators的帳號才能退出網域,所以應該會要輸入本機管理員或網域管理員的帳號密碼。

    3. 優點:管理者可以輕鬆管到某台電腦;缺點:使用者抱怨受到管理者管理

    2007年6月22日 上午 09:40
  • 電腦設定->windows設定->安全性設定->本機原則->使用者權限指派->在網域中新增工作站

    應該是這裡沒錯!因為我們公司也是2000 DC,第一次回覆,請指教!

    2007年7月1日 下午 04:05

所有回覆

  • 開始->程式集->網域控制站安全性原則->安全性原則->本機原則->使用者權力指派->將工作站加入電腦->

    將 Authenticated User 改成 Domain Admin。

    2007年6月14日 下午 02:11
  • 您好:

       請問一下

       如果domain user就能夠加入網域,請問是怎麼設定的?

       domain user退出網域正常會出現「輸入帳號、密碼的視窗嗎」

       因為我們公司是不會的,所以想請問這樣是正常的嗎?

       那如果公司有製定此policy能夠允許一般網域使用者加入網域,它的優缺點是什麼?

    2007年6月20日 下午 03:28
  • 1. 參考Lusheng鄭祿盛的回答設定。沒動過的話本來Domain Users就可以將十台電腦加入網域。

    2. 只有Domain Users權限是無法退出網域的,只有Local Administrators的帳號才能退出網域,所以應該會要輸入本機管理員或網域管理員的帳號密碼。

    3. 優點:管理者可以輕鬆管到某台電腦;缺點:使用者抱怨受到管理者管理

    2007年6月22日 上午 09:40
  • 你好:

    如果 dc 是 windows 2000 , 該從哪裡更改呢?謝謝~

    2007年6月29日 上午 03:57
  • 電腦設定->windows設定->安全性設定->本機原則->使用者權限指派->在網域中新增工作站

    應該是這裡沒錯!因為我們公司也是2000 DC,第一次回覆,請指教!

    2007年7月1日 下午 04:05
  •  effor 寫信:

    電腦設定->windows設定->安全性設定->本機原則->使用者權限指派->在網域中新增工作站

    應該是這裡沒錯!因為我們公司也是2000 DC,第一次回覆,請指教!

     

    請教,是否也能用委派控制的方式,來給予某個群組或帳號,將電腦加入網域的權限,如果可以,

    這二種方法的優缺點是...?

    2007年8月21日 下午 07:23
    • 可以使用委派來管理加入網域
      • ADUC--->View ---> Advanced feature
      • 按右鍵檢查 computer 的 properties
      • Security tab---> Advanced
      • Permission tab ---> authenticated users---> Edit
      • 將下列兩個打勾
        • Create Computer object
        • Delete Computer object ACEs
    • 更改加入網域 10 次限制
      • ADSI edit---> 選取 domain (dc=contoso,dc=com)
      • 找出 ms-DS-MachineAccountQuota 的 attribute. 預設是 10, 可以透過這裡修改加入網域的次數
    2007年9月13日 上午 03:18
  • 沒動過的話本來Domain Users就可以將十台電腦加入網域???

    請問是domain users帳號總共可以加入十台電腦吧??不是一個domain user帳號可以加入十台吧????

    因為小弟公司是設定30,但用domain user帳號卻不能將電腦加入網域

    另在使用者權利指派\將工作站加入網域 並未定義

    所以總共30次機會已經用完了吧??所以用domain users帳號無法加入網域吧???

    還有想確定一下,Account Operator是可以將電腦加入網域的吧??謝謝!

     

    2007年9月13日 上午 08:14
  • 可否請大大幫我解決這個疑問呢?謝謝

    2007年9月19日 上午 10:55