ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 6040|回复: 3
打印 上一主题 下一主题

[求助] ADUC中没添加相应计算机账号,如何禁止客户端计算机加入域?

[复制链接]
跳转到指定楼层
顶楼
发表于 2010-7-16 23:09:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
AD中每个用户账号都可以把计算机加入到域中,业务需求又不能禁用这个功能。
怎么来禁止客户端没经批准私自加域:没有提前在AD中建立此计算机账号,客户端不能以此计算机是加入域中?
沙发
发表于 2010-7-17 09:37:44 | 只看该作者
在DC上安装Support Tools , 运行ADSEDIT.MSC
展开Domina xxxx, 指到DC=XXXX,右击看属性,选中MS-DS-MACHINEACCOUNTQUOTA 双击将10改为0
这个通过数量限制用户加入到域
藤椅
 楼主| 发表于 2010-7-17 14:35:12 | 只看该作者
我不是要限制domain users加域,而且一台将要加域的电脑,如果没有在AD中预先创建这个计算机账号,domain users用户就无法加入域
板凳
发表于 2010-7-20 11:13:46 | 只看该作者

在AD里用户属性-帐号里有限制功能

在AD里用户属性-帐号里有限制功能
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-24 19:48

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表