我知道要将机器添加到 AD,用户需要域权限。我想知道是否可以只授予用户将机器添加到 AD 的权限,而不授予其作为域管理员所获得的其他权限。
简而言之,我希望只有一个用户有权将计算机添加到 AD
答案1
默认情况下,用户无需成为域管理员即可将 10 台计算机加入 Active Directory。您可能已经删除了此项。
您可以通过添加以下方式手动向用户授予此权限“将工作站添加到域”Active Directory 中的权限。
请阅读此处以了解更多信息: http://technet.microsoft.com/en-us/library/cc976452.aspx