windows 2016 / 2012 網域用戶將電腦加入網域權限研究

發佈日期: 2018 年 02 月 21 日作者: 榮哥

如果要讓用戶可以自行加入PC到網域,在windows 2003 之前是不行的,在windows 2012 / 2016 預設可以加入10台。

主要確認的地方是,在AD管理工具中,在網域的內容 下面該值為10

ms-DS-MachineAccountQuota = 10

而在群組原則中default domin controllers policy 中也有設定 讓驗證的用戶可以有權限

但是在我自己公司環境目前DC已經2012 ,但是發現卻無法加入查詢一下

ms-DS-MachineAccountQuota = 0

該值是0

偶然機會詢問老師,得知應該是本來在2003 網域是沒有這個值,再升級DC至2012後只有擴充該值的欄位而已。



本篇瀏覽人數: 3107
分類: 2003 DC Server 篇, DC-2012R2, Directory Services, Windows Server 2016。這篇內容的永久連結

在〈windows 2016 / 2012 網域用戶將電腦加入網域權限研究〉中有 2 則留言

  1. ian表示:
    2018 年 04 月 19 日12:15:01

    SRV:Win2012R2 AD
    User OS:Windows7
    Domain User Login,右鍵 “管理員運行程序”的時候,不會彈出Login窗口,請問是為什麼?謝謝。

    回覆

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *