欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

活動目錄域加入域權(quán)限委派問題解答

  發(fā)布時間:2013-03-25 16:26:03   作者:佚名   我要評論
加入域的時候打算用委派的方式, 可是沒有 找到將計算機加入域這個任務(wù),系統(tǒng)是win2003企業(yè)版sp1,接下來為此問題作出詳細的解答
  加入域的時候打算用委派的方式, 可是沒有 找到 "將計算機加入域"這個任務(wù),只有其他的比如添加用戶,查看信息這些,常見任務(wù)里面沒有。系統(tǒng)是win2003企業(yè)版sp1,用委派了權(quán)限的帳號和一般的users組的帳號加入域的時候提示拒絕訪問,不知道什么原因。

  回答:根據(jù)您的描述,我對這個問題的理解是:在域中委派控制權(quán)限時,未看到"將計算機加入域"權(quán)限。如果我的理解有誤,請告訴我。
  這可能是您在OU上委派控制,只有在域?qū)蛹壣衔煽刂?,才能看?quot;將計算機加入域"權(quán)限,因為加入域是針對一個域的,并非針對某個OU,所以只有在域?qū)蛹壣喜拍芸吹竭@個選項。建議您再做一次權(quán)限委派,添加"將計算機加入域"權(quán)限,使用委派的帳號加入域,看是否還有問題。

  這個帳號對這個域內(nèi)所有的ou都有權(quán)限加入域了,能不能只限制讓他在某個ou有權(quán)限加入域啊?
  ---simple
  要對特定的OU委派加入域的權(quán)限,必須自定義委派任務(wù)。步驟如下:
  1. 打開Active Directory用戶和計算機管理。
  2. 展開OU,在需要委派的OU上,點擊右鍵,選擇委派控制。
  3. 根據(jù)向?qū)Вx擇委派權(quán)限的組,單擊下一步。
  4. 選擇創(chuàng)建自定義任務(wù)去委派,單擊下一步。
  5. 單擊只是文件夾中的下列對象,從列表框中選擇下列選項:
  計算機對象
  在此文件夾中創(chuàng)建選定對象
  刪除此文件夾中選定對象
  6. 單擊下一步,在權(quán)限列表框,選擇以下選項:
  讀取
  寫入
  重置密碼
  驗證寫入DNS 主機名
  Read 和 Write 帳戶限制
  驗證寫入到服務(wù)主體名稱
  7. 單擊下一步,單擊完成。
  計算機在加入域時,計算機帳戶默認是存放到Computers容器,因此,在加入域時,必須先在該OU創(chuàng)建計算機對象,然后再加入域,否則無法加入域?;蛘呤褂肗etdom 指定加入域時創(chuàng)建計算機對象的OU.
  之所以出現(xiàn)拒絕訪問的問題,是由于普通的域用戶無法寫入computers 容器或者無法寫入相應(yīng)的OU,對它們賦予相應(yīng)的域賬戶以寫入權(quán)限即可。

相關(guān)文章

最新評論