可以新建一个账号,赋予管理员权限后,这个账号就可以用来当做加域账号,但有个问题,这个账号会被所有加域的人知道,那所有人都可以利用这个账号登录服务器进行其他操作了。
如下操作委派一个账号加域,此账号只做加域,且设置好后此账号也无法登陆服务器本身,但可以登录pc端机器。
正确操作: 1、 打开Active Directory用户和计算机管理。
2. 在需要委派的域或者OU上,点击右键,选择委派控制(windows server 2012直接右击域{skftest.com},选择委派控制。
3. 根据向导,选择委派权限的帐号(账号先期可以建好,健在ou里也可以),单击下一步。
4. 选择委派以下常见任务,选择“将计算机加入域”,单击下一步。
5. 点击完成即可。
另外一种设置加域账号的方法,
1,新建一个普通域账户,例如xxww
2,赋予权限如下图,右击computer,选择属性,选择高级添加刚才建立的xxww账号并赋予创建计算机对象权限,应用于对象及全部后代。
普通账号如何删除加域权限
普通域账户是可以作为加域账号添加10台电脑,通过如下操作即可让普通账号无加域权限。
域控服务器——控制面板——管理工具——ADSI编辑器——右击蓝色框框内,选择----属性,将图中绿色处由10改为0即可。
