none
域账号权限问题 RRS feed

  • 问题

  • 1. 旧主机A:主机名LS-100865,硬盘全格重做windows7 x64 pro系统;

    2. 加域时,使用jiayu账号操作,提示如下图:

     注:域名 centosdl.com.cn右建委派给jiayu账号 加域权限了;


      2.1 当把主机名换一个新名时(这个新名没用过的),加域会成功;

      2.2. 当主机名不变,再DNS里把这条LS-100865存在的旧A记录删除后,加域失败如上图红框错误;而更换Domain Admins组里的dl 账号加域时成功;这是为什么呢?  

       注:使用dl 账号加域成功后,退域使用jiayu账号是可以成功的;

     2.3 实际上我想把 jiayu 账号给同事专门做加退域使用,无其他权限。请老师指点一下。。。
    2019年12月24日 4:48

答案

  • 你好,

    关于你描述的问题,我的经验是可以分为两部分来看,一是域里存在重复账号记录,一个加域退域权限分配。

    如果跟你之前出现的问题一样,个别计算机账号之前存在在域里,owner是管理员,退域时由于某些原因,记录没有被删除干净,那么这个是账号的问题,而不是加域账号权限的问题。需要清理域里面关于这个账号的记录;如果不清理记录,即使是管理员能成功加入到域,后面也很容易引起账号重复等其他问题。

    关于加域退域权限,普通域用户即使不分配权限,也可以将计算机加域,只是有数量限制(一般是10个)。当然我们可以通过权限分配取消这个限制,可以参考以下步骤:右击域或ou选择delegation of control:

    添加域用户,然后选择:


    权限非陪完成后,你可以右击域查看属性,可以看到测试用户T1有添加和善于计算机账户的权限。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年12月25日 7:07

全部回复

  • 图片在此::

     

    2019年12月24日 4:49
  • 你好,

    为更好的理解您目前的问题,想确认一下这台计算机是如何退域的?

    jiayu 账号有哪些权限?是通过什么方式分配的权限?

    重新加域之前,建议检查DNS,ADUC,ADSI里面是否已经删除此计算机的记录.如果还有残存记录,建议删除之后再重新尝试加域。

    Fan



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年12月24日 7:09
  • >>>>>  为更好的理解您目前的问题,想确认一下这台计算机是如何退域的?

        开机通过jiayu账号登录,计算机右键---属性---更改设备---更改, 勾选工作组 输入workgroup  弹出对话框 输入jiayu的账号和密码,提示退域成功;

    2019年12月25日 3:21
  • >>>>>>jiayu 账号有哪些权限?是通过什么方式分配的权限?

        只有加域权限。  打开ADUC,域名 centosdl.com.cn右建委派---添加jiayu账号----勾选:Join a computer to the doamin---完成。

        通过域管理员登录域控,手动分配。

    2019年12月25日 3:25
  • >>>>>重新加域之前,建议检查DNS,ADUC,ADSI里面是否已经删除此计算机的记录.如果还有残存记录,建议删除之后再重新尝试加域。

         如果不删除这些记录,还有其他方法重新加域吗?如下实例1)

        实例1)假设电脑A脱域了,可能A2个月没连网上线造成开机时提示脱域;

        通过jiayu账号登录做退域处理:计算机右键---属性---更改设备---更改, 勾选工作组 输入workgroup  弹出对话框 输入jiayu的账号和密码,提示退域成功;

                之后重启电脑A,重新加域处理会很简单。

         实例2) 如果实例1)的方法不好用,那么只能把jiayu账号加入Domain Admins组吗?  

                    我最终的想法是加退域只用jiayu账号,而jiayu账号也只有加域权限,不想给其他权限了。

    2019年12月25日 3:31
  • 你好,

    关于你描述的问题,我的经验是可以分为两部分来看,一是域里存在重复账号记录,一个加域退域权限分配。

    如果跟你之前出现的问题一样,个别计算机账号之前存在在域里,owner是管理员,退域时由于某些原因,记录没有被删除干净,那么这个是账号的问题,而不是加域账号权限的问题。需要清理域里面关于这个账号的记录;如果不清理记录,即使是管理员能成功加入到域,后面也很容易引起账号重复等其他问题。

    关于加域退域权限,普通域用户即使不分配权限,也可以将计算机加域,只是有数量限制(一般是10个)。当然我们可以通过权限分配取消这个限制,可以参考以下步骤:右击域或ou选择delegation of control:

    添加域用户,然后选择:


    权限非陪完成后,你可以右击域查看属性,可以看到测试用户T1有添加和善于计算机账户的权限。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2019年12月25日 7:07
  • 谢谢了。  也只能删除旧主机的所有记录了。
    2019年12月25日 8:09
  • 你好,

    以后如有任何疑问,可以在此随时发帖询问。

    Fan


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2019年12月25日 8:49