我们公司有一些服务器不是集中管理的。我想通过禁用不符合特定条件的帐户来清理这些服务器所在的 OU。在测试时,我发现我可以通过退出并重新加入域来绕过禁用状态。
有什么方法可以阻止已禁用的计算机帐户加入域?
提前致谢。
答案1
我相信您可以使用组策略来限制这种情况。如果您有一个不允许用户加入域的组策略,那么您基本上可以降低禁用计算机离开并重新加入域的风险。
正如我在此处添加的文章中提到的那样,将计算机加入域的最低权限是“经过身份验证的用户” https://social.technet.microsoft.com/Forums/windowsserver/en-US/27490147-f922-49d0-b105-4cc0a10c9324/将客户端 PC 加入到广告域的最低权限是什么?forum=winserverDS
这可能是您正在寻找的答案: 是否可以限制 AD 域中的哪些人可以将计算机加入域?
编辑:这也应该是有用的 - 限制谁可以从域中删除计算机: https://community.spiceworks.com/topic/180192-can-i-prevent-users-from-removing-pc-s-from-a-domain