none
如何解除在域中添加计算机的台数限制? RRS feed

  • 问题

  • 单位用两台IBM服务器做的域,也在AD中分配了管理员帐户,但我们去基层科室添加计算机进入域,只允许10台,如何能解除这个限制呢?因为我们不想让administrator帐户的密码被过多人知道。

    2008年1月30日 11:52

答案

  • 我们还可以通过委派权限的方式赋予普通用户加入域的权限。通过委派方式获得的权限,没有次数限制。

    委派AD管理权限的步骤如下:
    1.打开Active Directory用户和计算机管理。
    2.在需要委派的域或者OU上,点击右键,选择委派控制。
    3.根据向导,选择委派权限的帐号,单击下一步。
    4.选择委派以下常见任务,选择“将计算机加入域”,单击下一步。
    5.点击完成即可。

    2008年1月30日 15:23

全部回复

  • 在网上找了个解决方法,我看了一下要修改对象的属性,您可以试一下:

     

    修改默认10台限制:
    Use the Ldp (Ldp.exe) tool included in the Microsoft Windows 2000 Resource Kit
    Use an Active Directory Services Interface (ADSI) script to increase or decrease the value of the Active Directory ms-DS-MachineAccountQuota attribute. To do this: 1. Install the Windows 2000 Support tools if they have not already been installed. To install these tools, run Setup.exe from the Support\Tools folder on the Windows 2000 Server or the Windows 2000 Professional CD-ROM. 
    2. Run Adsiedit.msc as an administrator of the domain. 
    3. Expand the Domain NC node. This node contains an object that begins with "DC=" and reflects the correct domain name. Right-click this object, and then click Properties.
    4. In the Select which properties to view box, click Both. 
    5. In the Select a property to view box, click ms-DS-MachineAccountQuota.
    6. In the Edit Attribute box, type a number. This number represents the number of workstations that you want users to be able to maintain concurrently.
    7. Click Set, and then click OK. 

     

     

    2008年1月30日 12:39
  • 我们还可以通过委派权限的方式赋予普通用户加入域的权限。通过委派方式获得的权限,没有次数限制。

    委派AD管理权限的步骤如下:
    1.打开Active Directory用户和计算机管理。
    2.在需要委派的域或者OU上,点击右键,选择委派控制。
    3.根据向导,选择委派权限的帐号,单击下一步。
    4.选择委派以下常见任务,选择“将计算机加入域”,单击下一步。
    5.点击完成即可。

    2008年1月30日 15:23