我在大学上过一门关于 Windows Server 管理的课程,他们告诉我们,普通用户可以向域中添加 10 台计算机。然而,多年来,我已经向域中添加和删除了超过 10 台计算机(包括虚拟机),没有任何问题,而我的一些同事却发誓他们无法添加任何计算机。我的帐户在任何方面都没有任何特权,我只是和其他人一样的普通用户。
那么……管理这些的规则是什么?管理员可以更改它们吗?我有什么办法可以利用我的用户级别权限来查找吗?
只是好奇。 :)
答案1
默认情况下,任何经过身份验证的用户都可以向域中添加最多 10 台新计算机。
这是由“将工作站添加到域”权限控制的,可以在“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配\”下的安全策略中找到。
通常,系统管理员会在创建域时更改此设置,以便将此权限限制给特定组,通常是“DOMAIN\Administrators”。
我只能猜测你的情况是这样的:
- 您是域管理员但还没有意识到这一点。
- 您的环境已为此权限指定了一个自定义组,并且您属于该组。
- 我还没有想到的其他事情。;-)
作为参考,以下是 TechNet 对“将工作站添加到域“。
答案2
为了将计算机添加到 Windows 域,您的 ID 需要一些权限:
创建/修改计算机对象/更改密码
或许还有一两个其他的。
检查您的帐户,您可能会发现某处设置了这些权限(或更多)。