如果要讓用戶可以自行加入PC到網域,在windows 2003 之前是不行的,在windows 2012 / 2016 預設可以加入10台。
主要確認的地方是,在AD管理工具中,在網域的內容 下面該值為10
ms-DS-MachineAccountQuota = 10
而在群組原則中default domin controllers policy 中也有設定 讓驗證的用戶可以有權限
但是在我自己公司環境目前DC已經2012 ,但是發現卻無法加入查詢一下
ms-DS-MachineAccountQuota = 0
該值是0
偶然機會詢問老師,得知應該是本來在2003 網域是沒有這個值,再升級DC至2012後只有擴充該值的欄位而已。
本篇瀏覽人數: 6444
SRV:Win2012R2 AD
User OS:Windows7
Domain User Login,右鍵 “管理員運行程序”的時候,不會彈出Login窗口,請問是為什麼?謝謝。
您好
會不會是您win7電腦UAC有調整過
榮哥你好,有件事情想要請教您一下。
在我認知當中網域不能存在相同的電腦名稱
假設網域內已存在名稱為TEST01電腦,如果又有TEST01電腦要加入網域
我記得是會報錯並說已有相同電腦名稱無法加入該網域。
在前公司維護時是會這樣提示沒錯。
但目前任職的公司網域不會報錯,直接把原在網域內的TEST01複寫掉了
原TEST01直接無法登入,只能退出網域重新命名加入。
想請問榮哥有遇過類似問題嗎?如果有我該如何解決呢?
您好
我的經驗是如果你加入網域時所使用的帳號是網域管理者這樣確實相同電腦名稱會被複寫
用一般用戶就會跳出電腦名稱相同
以上給您參考