默认情况下域内的认证的用户(默认情况下就是域内的成员)都有权限将一台客户端加入到域的,但是默认情况下普通的user只有10次机会将客户端计算机加入到域,一个帐户超过10次再尝试将客户端计算机加入域时,就会报错(是domain admins不受此限制)
对于加入域账户的使用次数的修改您可以用下面的步骤:
1.安装Windows Server 2000/2003 Support Tools.您可系统的安装光盘:/support/tools/suptools.msi进行安装;
2.在开始运行中键入"adsiedit.msc";
3.展开domain,找到dc=XXX,DC=XXX;
4.右键属性,找到ms-DS-MachineAccountQuota条目
5.双击修改值
如果您只希望域中的某些用户有多次添加客户端计算机到域的权限,可以通过下面的步骤:
1.开始,运行 键入 "Adsiedit.msc" 回车
2.展开domain,找到DC=domain,cn=computers
3.右键属性,找到"安全"选项,"高级"
4.点击"添加",然后选择,您希望授权的user或者group
5.选中该用户,编辑,在"应用到"选择"计算机对象"
6.在"computers的权限项目"中将"写入全部属性""重设密码"勾选,确定 退出
