我最近在硬件上安装 Server2003 Std 和 Server2008 Std。在安装过程中将服务器加入域时,系统要求我提供凭据。
我使用 DC 的管理员用户和密码回答。
将成员服务器加入域通常需要什么级别的最低凭据?
答案1
默认情况下,域用户可以向域添加最多 10 台计算机。管理员可以使用 ADSI Edit 将此默认行为限制为仅允许管理员向域添加计算机。
答案2
默认情况下已认证用户被赋予此特权。
这是由 GPO 定义的:
Computer Configuration --> Policies –-> Windows Settings –-> Security Settings –-> User Rights Assignment --> Add workstation to domain
正如@redknight 所说,默认情况下用户(域管理员除外)可以将 10 台计算机加入域。
答案3
“将计算机添加到域”完全不仅限于域管理员,这样安全性就不太好。添加工作站或添加成员服务器之间也没有区别。
本文描述了一些细节。