我们正在尝试阻止用户随意将虚拟机和外部机器加入到我们的域中。默认情况下,任何用户最多可以加入 10 台机器。有没有办法将其限制为仅限帐户操作员、域管理员和企业管理员?
答案1
进入您的域安全策略>本地策略>用户权限分配,然后将“将工作站添加到域”更改为您想要的组。
答案2
我相信您正在寻找的内容在这两篇 MSKB 文章中有所提及:
第一篇文章详细介绍了在 Adsiedit.msc 中去哪里更改默认值(域 NC,选择正确的项目,属性,查看 ms-DS-MachineAccountQuota,编辑属性以更改值)。
我还看到提到在默认域控制器策略\用户权限分配下有一个组策略,但我不适合去深入挖掘以进行验证。