none
限制域用户增加计算机帐户 RRS feed

  • 问题

  •  

    情况:普通域用户帐户可以添加十台以内的计算机帐户。但时常有不明计算机加入域,造成管理上的麻烦。

    实现效果:

      每单个域用户只能增加一台计算机帐户或不能增加。


    现时情况:

      未在组策略中找到相关的控制选项。 

    请好心人帮个忙,如何实现所述的情况?

    谢谢!

    2008年6月15日 1:56

答案

  • 如果要修改默认domain user 加域 10次限制 ,可以安装 support tools,运行Adsiedit.msc,修改ms-DS-MachineAccountQuota的值

    2008年6月15日 9:13
  • 您好! 

     

    如果您希望限制域用户将客户端加入域的次数的话,需要使用adsiedit.msc工具修改ms-DS-MachineAccountQuota的值实现。具体的操作步骤请您参考以下文章:

     

    Domain Users Cannot Join Workstation or Server to a Domain

    http://support.microsoft.com/kb/251335/en-us

     

    注:adsiedit.msc工具在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

     

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    Tom Zhang 张一平

    2008年6月16日 3:27
    版主

全部回复

  •  

    加入域,必须是本地计算机上 Administrators 组的成员,或者您必须被委派了适当的权限。

     

    2008年6月15日 3:41
  • 不太明白你说的什么意思,请详细描述一下你现在的设置以及你遇到的问题。

     

    2008年6月15日 7:46
  •  

    就是希望被委派的某个帐户只能增加一台计算机帐户,但是实际情况是他可以将任意一台能够以本地管理员身份的计算机加入到域中。这就产生了如上的问题。

      是否有选项可以限制用户增加计算机帐户的数量?

    谢谢!

    2008年6月15日 8:02
  • 就是希望被委派的某个帐户只能增加一台计算机帐户,但是实际情况是他可以将任意一台能够以本地管理员身份的计算机加入到域中。这就产生了如上的问题。

      是否有选项可以限制用户增加计算机帐户的数量?

    谢谢!

    2008年6月15日 8:04
  •  

    好像没有数量上的限制,如果仅委派用户只可以将一台计算机加入到域,似乎意义不大。

     

    2008年6月15日 8:16
  •  

    那如果他可以加入2台以上的计算机,第二台计算机来路不明,如何严密保证企业内的信息安全呢?
    2008年6月15日 8:20
  •  

    建议只允许管理组成员才有权将计算机加入到域。

     

     

    2008年6月15日 8:32
  • 如果要修改默认domain user 加域 10次限制 ,可以安装 support tools,运行Adsiedit.msc,修改ms-DS-MachineAccountQuota的值

    2008年6月15日 9:13
  •  

    保证企业内的信息安全?

    信息安全是一个大课题,需要全方位、多层次、多角度的“综合治理”,信息安全的主体首先是人,其次才是流程和技术,想依靠限制用户加入域来保证信息安全(即使做到了,能起的作用也非常有限),未免太天真一点了吧,哈哈!

     

    2008年6月16日 0:57
  • 您好! 

     

    如果您希望限制域用户将客户端加入域的次数的话,需要使用adsiedit.msc工具修改ms-DS-MachineAccountQuota的值实现。具体的操作步骤请您参考以下文章:

     

    Domain Users Cannot Join Workstation or Server to a Domain

    http://support.microsoft.com/kb/251335/en-us

     

    注:adsiedit.msc工具在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

     

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    Tom Zhang 张一平

    2008年6月16日 3:27
    版主
  •  

    这事只能靠制度。
    2008年6月16日 8:32
  •  

    非常谢谢斑竹的答案,我会去试验一下。

    也非常感谢所有人的回复。其实在微软论坛发帖,就是希望能够就事论事,技术上的问题,相信每个人每天都会产生,但是有时候我们要么嫌麻烦,要么睁一只眼闭一只眼。

      能够就一个问题找到解决问题的可行方案,着实让人兴奋,也欣赏微软论坛斑竹的态度。谢谢!

     

    2008年6月16日 15:20
  • 还是斑竹的解答最直接,在这里就是希望能够就事论事,寻找技术上的解决方案,我去实验一下,非常谢谢!!

    2008年6月16日 15:22
  • 您好! 

    如果您希望限制域用户将客户端加入域的次数的话,需要使用adsiedit.msc工具修改ms-DS-MachineAccountQuota的值实现。具体的操作步骤请您参考以下文章:

    Domain Users Cannot Join Workstation or Server to a Domain

    http://support.microsoft.com/kb/251335/en-us

    注:adsiedit.msc工具在 Windows Server 2003 安装光盘上,打开 Support\Tools 文件夹,双击“Suptools.msi”,单击“安装”,然后按照 Windows 支持工具安装向导中的步骤操作以完成安装。

    希望我的回答对您有所帮助,如果有不清楚的地方,请告诉我。


    Tom Zhang 张一平


    windows 2008的域怎么办
    2012年12月29日 1:47