我最近在硬件上安装了Server2003 Std和Server2008 Std。 在安装期间将服务器join到域中时,我被要求提供凭据。
我用DC的Admin用户和密码回答。
通常需要什么最低级别的凭证才能将成员服务器join到域中?
默认情况下,域用户最多可以将10台计算机添加到域中。 有一种pipe理员可以通过使用ADSI Edit将此默认行为限制为只允许pipe理员将计算机添加到域的方法。
默认情况下, Authenticated Users被赋予这个权限。
这是由GPO定义的:
Computer Configuration --> Policies –-> Windows Settings –-> Security Settings –-> User Rights Assignment --> Add workstation to domain
正如@redknight所指出的那样,默认情况下,用户(域pipe理员除外)能够将10台计算机join域。
“添加计算机到域”根本不局限于域pipe理员,这不会是很好的安全性。 添加工作站或添加成员服务器也没有区别。
本文介绍了一些细节。