复制以下脚本保存后缀名为VBS,在客户端双击使用,使用前请修改红色文字为实际环境参数;
注:本脚本仅适用于WinXP,部分WIN7系统不适用。
=========================我是分隔线=========================
wscript.echo "在操作之前请保存好正在编辑的文件并切换到管理员权限下执行"
Cons
转载
精选
2012-07-24 16:01:15
1447阅读
点赞
1评论
限制普通域用户将计算机加入域
普通域用户可以将10台PC加入到域中,这样虽然减轻了管理员的工作量的,但是也有一些安全隐含,防止未经审核的用户将一些不合法的计算机加入域中,导致企业信息泄密。下面将为大家简单介绍一下,如何限制普通用户将计算机加入域的操作:
1、插入Windows Server 2003 的安装光盘,安装Support文件夹下的Supp
转载
2012-11-02 11:09:09
579阅读
计算机加入域过程
原创
2007-07-15 12:35:40
10000+阅读
点赞
3评论
1.1.1 将计算机加入域 将Sales计算机的计算机名称改成Sales,重启系统。 以管理员的身份登录Sales,更改Sales计算机的本地连接的首选DNS服务器为10.7.10.12。 右击“我的电脑”,点击“属性”, 在出现的对话框中,点击“改变设置”。 在出现的“系统属性”对话框中,点击“更改”。 在出现的“计算机名/域更改”对话框,输入“ESS.COM”域名,点击“
原创
2013-01-11 10:42:20
1476阅读
授权特定普通域用户将计算机加入域 在企业内网,如果你取消了普通用户将计算机加入到域的权限。如果有计算机需要加入到域,必须使用域管理员帐户和密码将计算机加入到域。域管理员的工作量会增加。您在域中授权一个普通域用户将计算机加入到域,将该帐号的密码告诉部门级的员工,专门用来将计算机加入域。 授权用户将计算机加入到域只能在域级别,不能在组织单元级别。 任务: u 授权普通域用户“杜立静”帐户将计算
原创
2013-02-15 22:33:11
1945阅读
将计算机退出域 计算机要么是工作组中的计算机,要么是域中的计算机,不可能同时属于域和工作组,如果将计算机加入到工作组,您可以更改计算机属性,输入域帐号密码,会把该计算机帐号从活动目录中删除,如图1-69所示,。 图 1-69 将计算机退出域 您也可以使用脚本将Windows Server Core计算机退出域: @echo off netdom remove %computernam
原创
2013-02-15 21:46:20
1574阅读
取消普通域用户将计算机加入域的权限 普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,您可能需要更改默认设置。 一般域内建立的用户默认都是Domain Users组里的。您会发现发现该组的用户居然可以有加入一台计算机到域内的权限。 那下面的情况如何解决: 一个用户用家里的笔记本接入单位网络,用别人的账户加入到域中,拷贝走域内的一些资料 。 有没有什么方法让所有用户账户不具备让计
原创
2013-02-15 22:28:28
1221阅读
如果将计算机加入域
原创
2019-06-27 18:39:17
545阅读
委派控制
"域中添加工作站" 权利:此安全设置仅对域控制器有效。默认情况下,任何已经过身份验证的用户都具有此权限并可以在该域中最多创建 10 个计算机帐户。默认值:Authenticated Users说明:默认情况下,一个全新创建的域用户帐户在域中没有任何额外权限来新建计算机帐户。为保证普通域用户可以将他们的工作组计算机(最多10台)加入域,Active Directory使用此权利以防止普通
转载
精选
2010-06-03 15:18:04
2865阅读
简介普通用户加入域后默认是在 Domain Users 组里,该组中用户具有将10台计算机加入域的权限,在一些安全要求极高的企业是绝对不允许的,存在较高的风险,所以需要禁止普通 domain users 组中用户加域权限;但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域,但是不能将超管的密码外泄所
原创
2014-02-28 13:03:23
10000+阅读
一、创建域用户1.1、打开服务器管理器,选择"工具",点击"Active Directory 用户和计算机"。1.2、要想加入域,首先得有介绍人,这个介绍人就是域用户。在建域用户之前,先建个组织单位(如部门)以便于区分和管理。对着域名点击"右键",选择"新建",然后点击"组织单位"。1.3、输入组织名称如销售部,点击"确定"。1.4、对着销售部点击"右键",选择"新建",然后点击"用户"。1.5、
转载
2020-09-24 01:59:00
870阅读
2评论
普通域用户默认能够将10台计算机加入到域。如果考虑安全因素,用户可能需要更改默认设置。   取消普通域用户将计算机加入域的权限 一般域内建立的用户默认都在Domain Users组里,可以发现该组的用户可以有加入一台计算机到域内的权限。 那么,如何取消掉普通用户不具备让计算机加入域的权限呢(只有管理员才有权限)?   任务 去掉普通域用户能够将计算机加入域的权限。
原创
2013-01-04 14:03:40
588阅读
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。
首先微软推荐我们完成这个任务的两种途径:
一、 通过组策略完成:
1. 打开【域默认组策略】,选
原创
2011-12-08 21:02:54
10000+阅读
点赞
3评论
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入域的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。首先微软推荐我们完成这个任务的两种途径:一、 通过组策略完成:1. 打开【域默认组策略】,选择【计算机配置】-【策略】-
转载
精选
2014-05-28 10:08:18
3641阅读
计算机在加入域时直接将计算机加入到指定OU中,而不是默认的computers中。
添加域用户时直接将用户添加到指定OU中,而不是默认的users中。
二个办法:
第一个:手工先在dsa.msc中指定的OU建立相应的帐号(用户和计算机)。
也可以通过命令行工具netdom 2.0,创建指定位置OU的计算机帐户。
Netdom 2.0使用:
http://support.microsoft
转载
2011-08-09 14:37:15
5035阅读
点赞
默认情况下域内的认证的用户(默认情况下就是域内的成员)都有权限将一台客户端加入到域的,但是默认情况下普通的user只有10次机会将客户端计算机加入到域,一个帐户超过10次再尝试将客户端计算机加入域时,就会报错(是domain admins不受此限制) 对于加入域账户的使用次数的修改您可以用下面的步骤: &
转载
精选
2014-10-23 09:56:48
1599阅读
默认只有“Domain Admins”中的用户可以将计算机加入到域。在某些情况下,为了减轻管理员工作量或没有管理员的分支机构需要赋予某些普通用户具有将计算机加入到域的权限。方法如下:组策略--windows设置--安全设置--本地策略--用户权限分配--将工作站添加到域。添加用户或组。注:此用户允许将10台计算机添加到域。更改这个10次方法如下:ADSI Edit --默认命名上下文--DC=BO
原创
2013-12-09 11:57:27
644阅读
转:://blog.sina..cn/s/blog_68402d7b010186zo.html最好还能同时参考页面:://.doc88./p-095209249418.html公司域的名称为:wisdri.。再进行加域之前,先将自己的电脑名称修改为公司的规范名称,台式机命名为“D‐职工代码”,笔记本命名为: P‐职工代码”。例如:我的电脑是笔记本,我的职工代码为 14064,那么我的笔记本的机器名称为:P‐14064。计算机修改名称的工作,需在本地管理员账号权限登陆完成。计算机修改名称之后,需要重启计算机以生效。下面开始加域的操作(机器必须接上有线网络进
转载
2012-11-11 14:02:00
311阅读
2评论
引子:
前一段时间,班里有个朋友问我如何增加受限用户将计算机加入域的个数,在默认情况下受限用户最多只能加10台计算机到域里。记得可以通过修改 AD 的属性修改这个参数的,但当时记不清楚在什么地方修改,于答应他写一篇blog来回答这个问题。但由于最近工作非常忙,所以一拖再拖,直到今天才着手来写这篇文章,希望那位朋友见到后能多多见谅!
Q:
如何修改受限用户将计算机加入域的个数?
A:
如果
原创
2011-05-17 02:50:44
1562阅读
点赞
