windows中怎么让活动目录域加入域权限委派,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
加入域的时候打算用委派的方式, 可是没有 找到 "将计算机加入域"这个任务,只有其他的比如添加用户,查看信息这些,常见任务里面没有。系统是win2003企业版sp1,用委派了权限的帐号和一般的users组的帐号加入域的时候提示拒绝访问,不知道什么原因。
回答:根据您的描述,我对这个问题的理解是:在域中委派控制权限时,未看到"将计算机加入域"权限。如果我的理解有误,请告诉我。
这可能是您在OU上委派控制,只有在域层级上委派控制,才能看到"将计算机加入域"权限,因为加入域是针对一个域的,并非针对某个OU,所以只有在域层级上才能看到这个选项。建议您再做一次权限委派,添加"将计算机加入域"权限,使用委派的帐号加入域,看是否还有问题。
这个帐号对这个域内所有的ou都有权限加入域了,能不能只限制让他在某个ou有权限加入域啊?
---simple
要对特定的OU委派加入域的权限,必须自定义委派任务。步骤如下:
1. 打开Active Directory用户和计算机管理。
2. 展开OU,在需要委派的OU上,点击右键,选择委派控制。
3. 根据向导,选择委派权限的组,单击下一步。
4. 选择创建自定义任务去委派,单击下一步。
5. 单击只是文件夹中的下列对象,从列表框中选择下列选项:
计算机对象
在此文件夹中创建选定对象
删除此文件夹中选定对象
6. 单击下一步,在权限列表框,选择以下选项:
读取
写入
重置密码
验证写入DNS 主机名
Read 和 Write 帐户限制
验证写入到服务主体名称
7. 单击下一步,单击完成。
计算机在加入域时,计算机帐户默认是存放到Computers容器,因此,在加入域时,必须先在该OU创建计算机对象,然后再加入域,否则无法加入域。或者使用Netdom 指定加入域时创建计算机对象的OU.
之所以出现拒绝访问的问题,是由于普通的域用户无法写入computers 容器或者无法写入相应的OU,对它们赋予相应的域账户以写入权限即可。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
