none
請問如何新增一個AD帳號是專屬於加入網域使用 RRS feed

  • 問題

  • 請問如何新增一個AD帳號是專屬於加入網域使用,而不在Domain admin群組內

    謝謝

    2015年10月20日 上午 03:32

解答

  • 你好, Andy Hsu的意思是每個Domain User原本已經能夠把電腦加入到網域之中

    不一定需要用到Domain Admin, 不過普通使用者帳號只能把10台電腦加入網域並建立電腦帳號

    假如你要把某個帳號能把無限多的電腦加入到網域之中, 你需要手動委派特別權限, 請參考以下作法

    http://windowsitpro.com/windows-server/jsi-tip-8144-how-can-i-allow-ordinary-user-add-computer-domain


    邊幫助, 邊鍛鍊

    • 已標示為解答 david_chang_ 2015年10月21日 上午 03:18
    2015年10月20日 上午 07:06

所有回覆

  • 根據預設,網域中的「已驗證的使用者」已被指派「新增工作站到網域的使用者權限」,而且可以在網域中建立最多 10 個電腦帳戶。

    另外還有兩個授與使用者或群組權限的方法,可以讓用戶將電腦新增到網域:
    ◦ 使用群組原則,指派「新增電腦使用者」的權限
    ◦ 在 OU 位置使用委派控制精靈,指派「建立電腦物件」的權限

    2015年10月20日 上午 04:50
  • Dear MVP

    不好意思剛開始摸索2012所以看不大懂您的說明

    我的用途是建立一個AD帳號,這個帳號只幫未加入的PC在加入AD時所要驗證的帳號

    因為不想用administrators或Domain admin的帳號權限來加入AD

    所以是不是要將此帳號加入某一個AD群組下才可以幫clinet加入網域

    以上

    謝謝


    2015年10月20日 上午 06:48
  • 你好, Andy Hsu的意思是每個Domain User原本已經能夠把電腦加入到網域之中

    不一定需要用到Domain Admin, 不過普通使用者帳號只能把10台電腦加入網域並建立電腦帳號

    假如你要把某個帳號能把無限多的電腦加入到網域之中, 你需要手動委派特別權限, 請參考以下作法

    http://windowsitpro.com/windows-server/jsi-tip-8144-how-can-i-allow-ordinary-user-add-computer-domain


    邊幫助, 邊鍛鍊

    • 已標示為解答 david_chang_ 2015年10月21日 上午 03:18
    2015年10月20日 上午 07:06