登录
Microsoft.com
 
Microsoft
 
 
 

none
普通用户将计算机加入域的数量配额? RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    如果是整个域,可以通过"ADSI"属性里面的”ms-DS-MachineAccountQuots"来修改配额,这个好像就是整个域才有这个选择,如果展开的OU,属性里面好像没有这个选项,那么如果我想对OU做限制呢?或者我想让某个OU没有限制?
    2014年12月15日 13:35
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    這個可能只能由人工或者輔之以自動化腳本方式進行約束.

    比如當檢測到在指定 OU 中由指定用戶加入地計算機達到預計數量後, 則禁用該用戶.

    至於讓某個 OU 不受限制, 則比較麻煩.

    目前想到的是, 創建一批用戶, 並委派到該 OU 中, 如果在用一個用戶加入域的數量達到上限, 在收到錯誤提示後, 則手工啓用下一個用戶.

    還有一個方法是, 用自動化腳本去找, 在該 OU 中, 有那些計算機是通過指定用戶加入的. 找到, 則刪除該計算機對象的 ms-DS-CreatorSID 屬性.

    示例做法, 可參考:

    普通域账户加域10次上限后如何重置?
    https://social.technet.microsoft.com/Forums/zh-CN/70744fd5-5ba0-420f-b5dd-39a26cfe8054/10?forum=windowsserversystemzhchs

    Folding@Home

    2014年12月15日 15:12
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    据我所知,如果用户在容器上拥有“创建计算机对象”的权限,那么它可以创建多于 10 个计算机帐户。如果你想同时给一个OU里面的所有的用户这个权限的话,你可以把这些用户加到一个组里面,然后再委派这个权限。

    Susie

    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 as900 2014年12月23日 9:12
    2014年12月22日 9:07
    |
    版主

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    這個可能只能由人工或者輔之以自動化腳本方式進行約束.

    比如當檢測到在指定 OU 中由指定用戶加入地計算機達到預計數量後, 則禁用該用戶.

    至於讓某個 OU 不受限制, 則比較麻煩.

    目前想到的是, 創建一批用戶, 並委派到該 OU 中, 如果在用一個用戶加入域的數量達到上限, 在收到錯誤提示後, 則手工啓用下一個用戶.

    還有一個方法是, 用自動化腳本去找, 在該 OU 中, 有那些計算機是通過指定用戶加入的. 找到, 則刪除該計算機對象的 ms-DS-CreatorSID 屬性.

    示例做法, 可參考:

    普通域账户加域10次上限后如何重置?
    https://social.technet.microsoft.com/Forums/zh-CN/70744fd5-5ba0-420f-b5dd-39a26cfe8054/10?forum=windowsserversystemzhchs

    Folding@Home

    2014年12月15日 15:12
    |
  • Question
    登录进行投票
    0
    登录进行投票
    好像你给那个用户某个OU的完全控制权限他就可以不断的往里面加计算机了。
    2014年12月16日 2:02
    |
  • Question
    登录进行投票
    0
    登录进行投票
    直接权限委派吗
    2014年12月17日 2:28
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    据我所知,如果用户在容器上拥有“创建计算机对象”的权限,那么它可以创建多于 10 个计算机帐户。如果你想同时给一个OU里面的所有的用户这个权限的话,你可以把这些用户加到一个组里面,然后再委派这个权限。

    Susie

    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 as900 2014年12月23日 9:12
    2014年12月22日 9:07
    |
    版主