活動目錄域加入域權(quán)限委派問題解答

發(fā)布時間：2013-03-25 16:26:03 作者：佚名

加入域的時候打算用委派的方式，可是沒有找到將計算機加入域這個任務(wù),系統(tǒng)是win2003企業(yè)版sp1，接下來為此問題作出詳細的解答

　　加入域的時候打算用委派的方式，可是沒有找到 "將計算機加入域"這個任務(wù)，只有其他的比如添加用戶，查看信息這些，常見任務(wù)里面沒有。系統(tǒng)是win2003企業(yè)版sp1,用委派了權(quán)限的帳號和一般的users組的帳號加入域的時候提示拒絕訪問，不知道什么原因。

　　回答：根據(jù)您的描述，我對這個問題的理解是：在域中委派控制權(quán)限時，未看到"將計算機加入域"權(quán)限。如果我的理解有誤，請告訴我。
　　這可能是您在OU上委派控制，只有在域?qū)蛹壣衔煽刂?，才能看?quot;將計算機加入域"權(quán)限，因為加入域是針對一個域的，并非針對某個OU,所以只有在域?qū)蛹壣喜拍芸吹竭@個選項。建議您再做一次權(quán)限委派，添加"將計算機加入域"權(quán)限，使用委派的帳號加入域，看是否還有問題。

　　這個帳號對這個域內(nèi)所有的ou都有權(quán)限加入域了，能不能只限制讓他在某個ou有權(quán)限加入域啊?
　　---simple
　　要對特定的OU委派加入域的權(quán)限，必須自定義委派任務(wù)。步驟如下：
　　1. 打開Active Directory用戶和計算機管理。
　　2. 展開OU,在需要委派的OU上，點擊右鍵，選擇委派控制。
　　3. 根據(jù)向?qū)Вx擇委派權(quán)限的組，單擊下一步。
　　4. 選擇創(chuàng)建自定義任務(wù)去委派，單擊下一步。
　　5. 單擊只是文件夾中的下列對象，從列表框中選擇下列選項：
　　計算機對象
　　在此文件夾中創(chuàng)建選定對象
　　刪除此文件夾中選定對象
　　6. 單擊下一步，在權(quán)限列表框，選擇以下選項：
　　讀取
　　寫入
　　重置密碼
　　驗證寫入DNS 主機名
　　Read 和 Write 帳戶限制
　　驗證寫入到服務(wù)主體名稱
　　7. 單擊下一步，單擊完成。
　　計算機在加入域時，計算機帳戶默認是存放到Computers容器，因此，在加入域時，必須先在該OU創(chuàng)建計算機對象，然后再加入域，否則無法加入域?；蛘呤褂肗etdom 指定加入域時創(chuàng)建計算機對象的OU.
　　之所以出現(xiàn)拒絕訪問的問題，是由于普通的域用戶無法寫入computers 容器或者無法寫入相應(yīng)的OU,對它們賦予相應(yīng)的域賬戶以寫入權(quán)限即可。

Tag：域權(quán)限委派

相關(guān)文章

Windows Server 2003系統(tǒng)進程中NETWORK SERVICE相關(guān)知識詳解
最近有網(wǎng)友朋友問小編NETWORK SERVICE是什么進程？Windows Server 2003系統(tǒng)進程中NETWORK SERVICE是不是病毒？Windows Server 2003 中的內(nèi)置帳戶NETWORK SERVICE出現(xiàn)在XP系
2017-07-27
windows server 2003安裝域控制器的方法
最近一些朋友問小編windows server 2003怎么安裝域控制器？今天小編為大家?guī)淼氖莣indows server 2003安裝域控制器的方法，希望對大家會有幫助！有需要的朋友一起去看看吧
2017-04-01
Win2003系統(tǒng)下部署silverlight提示2104錯誤的解決方法圖文教程
在win2003下部署Silverlight遇到的一個問題，我將網(wǎng)站部署在win2003的IIS6時，我訪問會出現(xiàn)以下錯誤：Error: Unhandled Error in Silverlight Application Code: 2104，這
2017-03-20
什么是域和域控制器 Windows 2003域控制器設(shè)置/客戶端安裝及問題處理
由于域有集中管理、便捷的網(wǎng)絡(luò)資源訪問、可擴展性，所以要安裝域控制器來進行管理，那么如何安裝域控制器？什么是域和域控制器？本文提供Windows 2003域控制器設(shè)置/客戶端
2017-03-16
Windows 2003下網(wǎng)絡(luò)負載平衡(負載均衡/NLB)的配置詳細圖文教程
由于公司最近網(wǎng)站流量暴增，單臺服務(wù)器的連接數(shù)經(jīng)常過2W，為了讓用戶獲得更好的性能和網(wǎng)站的容災(zāi)型，配置負載平衡(負載均衡、NLB) 也成了首要任務(wù),公司服務(wù)器是 Windows 2
2017-03-14
Win2003域改名過程簡介(Domain Rename Tools)
域更名工具（Domain Rename Tools）是Windows Server 2003為順應(yīng)用戶需求而新增的一個網(wǎng)絡(luò)維護工具。該工具極大地減輕了網(wǎng)管在Windows NT和Windows 2000/XP時代進行域更名
2017-03-14
Win2003更改服務(wù)器時間格式，去掉時間中的“上午”或“下午”的方法
這篇文章主要介紹了Win2003更改服務(wù)器時間格式，去掉時間中的“上午”或“下午”的方法,需要的朋友可以參考下
2016-12-14
win2003系統(tǒng)不識別移動硬盤該怎么辦?
win2003系統(tǒng)不識別移動硬盤該怎么辦？win2003系統(tǒng)中使用usb出入移動硬盤以后，電腦沒反應(yīng)，該怎么辦呢？下面我們就來看看詳細的解決辦法，需要的朋友可以參考下
2016-11-07
win2003中瀏覽器每次網(wǎng)絡(luò)訪問都會有安全警告怎么辦?
win2003中瀏覽器每次網(wǎng)絡(luò)訪問都會有安全警告怎么辦？win2003中打開瀏覽器就提示安全警告，該怎么解決這個問題呢？下面我們就來看看詳細的內(nèi)容，需要的朋友可以參考下
2016-06-30
win2003開啟遠程桌面連接連后電腦電腦鍵盤失效該怎么辦?
win2003開啟遠程桌面連接連后電腦電腦鍵盤失效該怎么辦？在windows系統(tǒng)上開啟了遠程桌面，結(jié)果發(fā)現(xiàn)自己的鍵盤不能用了，出現(xiàn)這個問題該怎么解決呢？下面分享遠程桌面連接后
2015-11-17