服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能限制AD域上的人可以将计算机join到域中?
Intereting Posts
NetBackup排除备份select Windows 2003群集:故障转移延迟 SSL如何在端口110上? 如何在GPPregistry项中使用制表符? EC2 Ubuntu 14.04实例:运行`apt-get update`导致“Hash Sum mismatch” 关机button是否可以从开始菜单中删除? 在XP中运行一个bat文件作为一个windows服务 docker工人与docker执行者的Gitlab亚军 新的iptables规则只影响新产生的进程 多less最大的时间,我可以保持Django的服务器运行 Auditd不logging对受监视目录的更改 Apache代理背后的GAE dev服务器有时很慢 自动loginOpenSSH Parse-Server安装中的“MongoError写入EPIPE” Nginx负载均衡器在故障转移服务器上显示错误的站点

是否有可能限制AD域上的人可以将计算机join到域中?

我们试图阻止用户将虚拟机和外部机器join我们的域。 默认情况下,任何用户最多可以join10台机器。 有没有办法限制这只有帐户操作员,域pipe理员和企业pipe理员?

进入您的域安全策略>本地策略>用户权限分配,并将“添加工作站到域”更改为所需的组。

在这里输入图像说明

我相信这两个MSKB文章中引用了您要查找的内容:

  • 用户可以join到域的工作站数量的默认限制
  • 域用户不能join工作站或服务器到域 (在哪里看)

第一篇文章给出了在Adsiedit.msc去哪里去更改默认值(Domain NC,select正确的项目,属性,查看ms-DS-MachineAccountQuota,编辑属性以更改值)的详细信息。

我还看到有一个提到,在默认域控制器策略\用户权利指派下有一个组策略,但我不是一个很好的去挖掘它的validation。

你看过这个 :

有一个组策略可以改变谁有权将机器添加到域中。 我现在不在服务器前面,但是如果我没有记错,这个可以很容易地改变。

KCotreau的回答显示了我详细提到的组策略变化。