有同事問,如何授予Domain User將PC加入AD域的權限呢?
其實這是一個委派控制,AD Delegation Control。
若要解決此問題,用戶無法將計算機加入到某個域,請執行以下步驟:
1.單擊開始,單擊運行,鍵入dsa.msc,然後單擊確定
1.單擊開始,單擊運行,鍵入dsa.msc,然後單擊確定
2.在任務窗格中,展開域節點
3.找到並右鍵單擊要修改的 OU,然後單擊委派控制
4.在委派控制嚮導,單擊下一步
5.單擊添加以將特定的用戶或特定組添加到所選用戶和組列表中,然後單擊下一步
6.在委派任務頁中,單擊創建自定義任務去委派,然後單擊下一步
7.僅文件夾中的下列對象,請單擊,然後從列表中,單擊以選中計算機對象複選框。然後,選擇下面的複選框列表,創建此文件夾中的所選的對象並刪除此文件夾中的所選的對象
8.單擊下一步
9.在權限列表中,單擊以選中下列複選框:
◦重置密碼
◦重置密碼
◦讀取和寫入帳戶限制
◦爲 DNS 主機名的已驗證的寫入
◦已驗證到服務主體名稱的寫入
10.下一步,單擊然後單擊完成
11.關閉"活動目錄用戶和計算機"mmc 管理單元