登录

Microsoft.com

Microsoft

Remove From My Forums

请教关于AD的两个问题

问题
0

登录进行投票

用虚拟机虚拟了一个域环境一台DC和一台xp客户端。

想实现两个功能：1、域环境默认是DOMAN USER拥有把客户端加入域的权限，现在只想把某个用户或用户组可以把客户端加入域，请问如何实现？我在DC上的域安全设置--本地策略--用户权限分配中--域中添加工作组里面加入了两个账户，可是无法解决该问题。

2、已经在域安全设置--安全设置--账户策略--密码策略中把密码策略中的复杂程度、密码长度大小、密码使用期限等进行了设置，可是当我在客户端中创建本地用户，或者更改客户端域用户密码时设置的密码策略却不好用，与没设置密码策略时一样。

3、默认域控制器设置中也把密码策略修改了密码复杂程度、密码长度大小等，可是在DC上创建域用户时，新建立的用户密码并没有按照事先设置好的策略执行，随便敲入个简单的密码也可以，不知道是为什么？

由于是新手，有些术语或问题描写的不是很清晰，希望大家见谅！以后请大家多多指教！谢谢~

2008年12月13日 1:38

答案

0

登录进行投票

1. 使用委派赋予用户将计算机加入的权限。

2. 本地用户不受域安全策略限制。

3. 域控制器以域安全设置中密码策略为准。

2008年12月13日 3:17

全部回复

0

登录进行投票

1. 默认不是Domain User,而是只有Domain Admin有这个权限,进行权限委派,请打开 AD用户和计算机,对这域根节点,点击右键 | 权限委派 | 赋予用户加入域的权限即可.

2 和3 两个问题,我感觉可能是你没有同步策略造成的, 修改策略后, 自动同步需要时间, 请运行 gpupdate /f 同步策略后,再试.

2008年12月13日 2:21
0

登录进行投票

1. 使用委派赋予用户将计算机加入的权限。

2. 本地用户不受域安全策略限制。

3. 域控制器以域安全设置中密码策略为准。

2008年12月13日 3:17
0

登录进行投票
谢谢二位的回答。我在AD用户和计算机中没有找到单击计算机/安全性，删除 AuthenticatedUsers ，能不能说详细一些。

楼上的朋友说密码安全没有按照设置去执行有可能是策略不同步，需要一段时间同步，我按照楼上的朋友办法做了啊，可是还是不行，请二位帮帮忙~
- 已建议为答案数据中心 2009年2月28日 1:53
2008年12月13日 23:54
0

登录进行投票

2008年12月14日 5:34
0

登录进行投票

谢谢！终于解决了！有msn和QQ吗？方便留一个吗

2008年12月14日 7:24
0

登录进行投票

广告问题？

2008年12月17日 4:20
0

登录进行投票

没有太明白。。。

2009年2月7日 1:50