设定特定域用户或者组无限次数将计算机加入域

默认情况下域内的认证的用户(默认情况下就是域内的成员)都有权限将一台客户端加入到域的,但是默认情况下普通的user只有10次机会将客户端计算机加入到域,一个帐户超过10次再尝试将客户端计算机加入域时,就会报错(是domain admins不受此限制)

 

     对于加入域账户的使用次数的修改您可以用下面的步骤:

     1.安装Windows Server 2000/2003 Support Tools.您可系统的安装光盘:/support/tools/suptools.msi进行安装;

     2.在开始运行中键入"adsiedit.msc";

     3.展开domain,找到dc=XXX,DC=XXX;

     4.右键属性,找到ms-DS-MachineAccountQuota条目

     5.双击修改值

 

     如果您只希望域中的某些用户有多次添加客户端计算机到域的权限,可以通过下面的步骤:

     1.开始,运行 键入 "Adsiedit.msc"  回车

     2.展开domain,找到DC=domain,cn=computers

     3.右键属性,找到"安全"选项,"高级"

     4.点击"添加",然后选择,您希望授权的user或者group

     5.选中该用户,编辑,在"应用到"选择"计算机对象"

     6.在"computers的权限项目"中将"写入全部属性""重设密码"勾选,确定  退出