允许域用户将计算机添加到域中在本文中,您将看到如何允许域用户将计算机添加到域中。这基本上是允许用户将工作站加入域。您可能会说域用户可以将计算机加入域,所以怎么了?好的,这里是正确的信息,默认情况下,任何经过身份验证的用户都具有此权限,并且可以在域中最多创建10个计算机帐户。如果用户尝试将第11台计算机添加到域,则会收到错误消息。
按照Microsoft的要求,对Active Directory计算机容器具有“ 创建计算机对象”权限的Microsoft用户也可以在域中创建计算机帐户。区别在于对容器具有权限的用户不限于仅创建10个计算机帐户。此外,通过将工作站添加到域中创建的计算机帐户具有域管理员。作为计算机帐户的所有者,而通过计算机容器上的权限创建的计算机帐户将创建者作为计算机帐户的所有者。如果用户对容器具有权限,并且还具有“将工作站添加到域”用户权限,则将基于计算机容器权限而不是用户权限来添加计算机。
允许域用户将计算机添加到域
有两种方法允许域用户向域添加或加入计算机。
1)使用“默认域组”策略为用户/组分配权限。
2)使用Active Directory用户和计算机向用户委派权限。
方法1 –使用“默认域组”策略为用户/组分配权限
要允许用户或组将计算机添加到域,您可以执行以下步骤。
登录到域控制器,然后启动组策略管理控制台。右键单击“ 默认域组”策略,然后单击“ 编辑”。
浏览“ 计算机配置” >“ Windows设置” >“ 安全设置” >“ 本地策略” >“ 用户权限分配”。展开用户权限分配。在右侧,双击“ 将工作站添加到域”策略。
选中定义这些策略设置框。单击添加用户或组,然后选择用户或组。单击“ 应用”,然后单击“确定”。
方法2 –使用Active Directory用户和计算机将权限委派给用户/组
打开“ Active Directory用户和计算机”管理单元。右键单击要在其下添加计算机的容器(在本示例中,我选择的是“计算机”容器),然后单击“ 委托 控制”。
现在,您将看到“控制委派向导”。单击下一步。
要添加用户或组,请单击添加。完成后,单击“ 下一步”。
要委派的任务 –单击创建要委派的自定义任务。单击下一步。
在文件夹中选择“ 仅以下对象”,然后选中“ 计算机对象 ”框。选中在此文件夹中创建所选对象框。单击下一步。
权限 –选择“ 常规”,然后选择“ 创建所有子对象”。单击下一步。
点击完成。