权限委派”将计算机加入域”的方法

2011年4月13日 | 分类: Windows | 标签: , , ,

之前提过由于系统默认设置,普通用户只能将10台计算机加入域,通过ADSI修改属性值和权限委派可以解决这个问题,但是通过这两种方法只是解决了让用户把无限多个计算甲加入域,如果计算机非正常退域,同名计算机再要加入域的时候,被委派的用户可能没有权限去修改之前的计算机账户,导致收到拒绝访问的提示,刚从网上搜了搜,找到了一个新的方法,应该好使,贴在下边。

要对特定的OU委派加入域的权限,必须自定义委派任务。步骤如下:

打开Active Directory用户和计算机管理。

展开OU,在需要委派的OU上,点击右键,选择委派控制。

根据向导,选择委派权限的组,单击下一步。

选择创建自定义任务去委派,单击下一步。

单击只是文件夹中的下列对象,从列表框中选择下列选项:

计算机对象

在此文件夹中创建选定对象

删除此文件夹中选定对象

单击下一步,在权限列表框,选择以下选项:

读取

写入

重置密码

验证写入DNS主机名

Read和Write帐户限制

验证写入到服务主体名称

单击下一步,单击完成。

实际上计算机在加入域时,计算机帐户默认是存放到Computers容器,因此,只要对该OU委派权限即可。

Written by an6097

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。