通常,域用户最多可以有 10 台计算机加入域。但我想知道的是,是否可以(通过将帐户加入组)多次执行此操作而无需让用户成为域管理员?
答案1
为了不让自己发疯,我发现了以下内容,你应该尝试 rtfw。
- 单击“开始”,单击“运行”,键入 dsa.msc,然后单击“确定”。
- 在任务窗格中,展开域节点。
- 找到并右键单击要修改的 OU,然后单击“委派控制”。
- 在控制委派向导中,单击下一步。
- 单击“添加”将特定用户或特定组添加到“选定的用户和组”列表中,然后单击“下一步”。
- 在“要委派的任务”页中,单击“创建要委派的自定义任务”,然后单击“下一步”。
- 单击“仅文件夹中的以下对象”,然后从列表中单击以选中“计算机对象”复选框。然后,选中列表下方的复选框“在此文件夹中创建所选对象”和“在此文件夹中删除所选对象”。
- 点击下一步。
- 在“权限”列表中,单击以选中以下复选框:
- 重设密码
- 读写帐户限制
- 已验证写入 DNS 主机名
- 已验证写入服务主体名称
- 单击“下一步”,然后单击“完成”。
- 关闭“Active Directory 用户和计算机”MMC 管理单元